保安警报 (A17-12-03): Microsoft 恶意软体防护引擎漏洞

描述:

Microsoft 发布了安全性更新，以应对 Microsoft 恶意软体防护引擎漏洞。当受影响的引擎扫描特制的档案时，恶意的特制档案可被利用来攻击这漏洞。特制的档案可以通过多种方式传递，例如诱使用户在电子邮件或即时通讯软件中开启附件，把文件上载至基于 Windows 的共享位置，或浏览恶意网站。

受影响的系统:

• Microsoft Endpoint Protection
• Microsoft Exchange Server 2013
• Microsoft Exchange Server 2016
• Microsoft Forefront Endpoint Protection
• Microsoft Forefront Endpoint Protection 2010
• Microsoft Security Essentials
• Windows Defender
• Windows Intune Endpoint Protection

影响:

成功利用这漏洞可以任意执行程式码或让攻击者控制受影响的系统。

建议:

受影响产品的修补程式可由 Microsoft 恶意软体防护引擎内置机制的自动侦测和设置功能获取。

进一步信息:

https://www.us-cert.gov/ncas/current-activity/2017/12/07/Microsoft-Releases-Security-Updates-its-Malware-Protection-Engine
https://www.hkcert.org/my_url/zh/alert/17120802
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11937
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11940