1.1.14700.5より前のMicrosoft Malware Protection EngineのRCE

high Nessus プラグイン ID 108813

概要

リモートホストにインストールされているマルウェア対策アプリケーションは、リモートでコードが実行される脆弱性の影響を受けます。

説明

The version of Microsoft Malware Protection Engine (MMPE) installed on the remote Windows host is prior to 1.1.14700.5. It is, therefore, affected by a remote code execution vulnerability which could allow an attacker who successfully exploited this vulnerability to execute arbitrary code in the security context of the LocalSystem account and take control of the system. 攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。

Note that Nessus has checked if a vulnerable version of MMPE is being used by any of the following applications :

- Microsoft Forefront Endpoint Protection 2010

- Microsoft Forefront Endpoint Protection

- Microsoft Exchange Server 2013 and 2016

- Microsoft Endpoint Protection

- Microsoft Security Essentials

- Windows Defender for Windows 7, Windows 8.1, Windows 10, Windows 10 1511, Windows 10 1607, Windows 10 1703, Windows 10 1709, and Windows Server 2016(SC)

- Windows Intune Endpoint Protection

ソリューション

自動更新を有効化し、関連のあるマルウェア対策アプリケーションのスキャンエンジンを更新してください。MMPEが更新されたことを確認する方法については、ナレッジベースの記事2510781を参照してください。

参考資料

http://www.nessus.org/u?cb49367b

プラグインの詳細

深刻度: High

ID: 108813

ファイル名: microsoft_mpeng_1_1_14700_5.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2018/4/4

更新日: 2021/6/11

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-0986

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:malware_protection_engine

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/4/4

脆弱性公開日: 2018/4/3

参照情報

CVE: CVE-2018-0986

BID: 103593

IAVA: 2018-A-0096-S