Microsoft Malware Protection Engine <1.1.13804の複数の脆弱性

high Nessus プラグイン ID 100551

Language:

概要

リモートホストにインストールされているマルウェア対策アプリケーションは、複数の脆弱性の影響を受けます。

説明

The version of Microsoft Malware Protection Engine (MMPE) installed on the remote Windows host is prior to 1.1.13804.0. したがって、以下の複数の脆弱性による影響を受けます。

- Multiple denial of service vulnerabilities exist due to improper scanning of specially crafted files. An unauthenticated, remote attacker can exploit these, by convincing a user to download or open a malicious file, to cause the monitoring service to stop. (CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8539, CVE-2017-8542)

- Multiple memory corruption issues exist due to improper validation of input when scanning specially crafted files. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるファイルをダウンロードまたは開くようユーザーを誘導し、サービスの拒否状態にしたり任意のコードを実行したりする可能性があります。
(CVE-2017-8538, CVE-2017-8541)

- A use-after-free error exists in the garbage collection system used for managing JavaScript objects when scanning specially crafted files. An unauthenticated, remote attacker can exploit this, by convincing a user to download or open a malicious file, to dereference already freed memory and potentially execute arbitrary code. (CVE-2017-8540)

- A flaw exits in the x86 emulator implementation for the Win32 API due to improper restrictions on access to certain NTDLL routines. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるファイルをダウンロードまたは開くようユーザーを誘導し、システム権限を使用して任意のコードを実行する可能性があります。

Note that Nessus has checked if a vulnerable version of MMPE is being used by any of the following applications :

- Microsoft Forefront Endpoint Protection 2010

- Microsoft Endpoint Protection

- Microsoft Forefront Security for SharePoint

- Microsoft System Center Endpoint Protection

- Microsoft Security Essentials

- Windows Defender for Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows 10 1511, Windows 10 1607, Windows 10 1703, and Windows Server 2016

- Windows Intune Endpoint Protection