阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 4094阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-0290:Microsoft恶意软件防护引擎远程执行代码漏洞

级别: 论坛版主
发帖
241
云币
478
2017年5月6日,谷歌project-zero在twitter上公布Windows 重大远程命令执行漏洞,黑客可利用该漏洞远程控制任意Windows系统,你的个人信息很可能早已裸奔,8日微软官方对此漏洞公告,9日谷歌project zero公布漏洞细节。 ia5%  
具体详情如下:                                  A$@;Q5/2  
                                
漏洞编号: !)]/?&uo  
CVE-2017-0290 Y+"1'W  
漏洞名称: pbx*Y`v  
Microsoft恶意软件防护引擎远程执行代码漏洞 Lp&nO  
官方评级: B=cA$620  
高危 0 PYYG  
漏洞描述: AY52j  
该漏洞是由于Microsoft恶意软件保护引擎未正确扫描攻击者精心构造的文件导致内存损坏时,触发远程执行代码漏洞。成功利用此漏洞的攻击者可在LocalSystem账户下执行任意代码,并控制系统权限。 :TTq   
漏洞利用条件和方式: d~<$J9%  
远程利用 7z;2J;u`n  
漏洞影响范围:  qra XAQ  
  1. 阿里官方提供的Windows Server 2008和2012操作系统默认不安装恶意软件保护软件,不受该漏洞影响,Windows Server 2016默认安装了windows Defender,可能受影响;
  2. 官方披露以下软件版本均受到影响:
J&aN6l?  
  • Microsoft Forefront Endpoint Protection 2010  
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Microsoft Security Essentials
  • Windows Defender for Windows 7
  • Windows Defender for Windows 8.1
  • Windows Defender for Windows RT 8.1
  • Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703
  • Windows Intune Endpoint Protection
gCg hWg{S  
漏洞检测: *O$|,EsY  
确认Microsoft恶意软件保护引擎版本是否为Version 1.1.13701.0。 fS"u"]j*e  
以下为最新Version 1.1.13704.0,不受此漏洞影响。 A-r;5?S  
i431mpMa  
^ |MS2'  
漏洞修复建议(或缓解措施): ('7?"npd  
如果您安装了恶意软件检测软件,您可以选择windows自动更新功能手工升级补丁,Microsoft恶意软件保护引擎版本:Version 1.1.13704.0 已经修复该漏洞。 +<\LY(o  
P*"c!Dn  
x_7$g<n  
情报来源: "[ S[vkI  
cpk\;1&t  
XgxO:"B  
W7!Rf7TK  
(*A@V%H  
+^9^)Ur|  
)L&y@dy)  
 wp~}1]g  
DQ0S]:tC  
o135Xh$_>'  
B}04E^  
pS8\B  
UovN"8W+  
N%Bl+7,q  
5"h4XINZ  
vs8[352  
{ 5r]G  
[ 此帖被正禾在2017-05-09 14:04重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)