Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Importante vulnerabilidad en Microsoft Malware Protection Engine

Fecha de publicación 05/04/2018
Importancia
5 - Crítica
Recursos Afectados
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender
  • Windows Intune Endpoint Protection
Descripción

Microsoft ha publicado un parche de seguridad fuera de ciclo para Microsoft Malware Protection Engine.

Solución

Actualizar el sistema afectado a través de los parches automáticos distribuidos por Microsoft.

Detalle

El motor antimalware de Microsoft sufre de una vulnerabilidad de corrupción de memoria, que permite la ejecución de código con privilegios SYSTEM cuando un archivo manipulado es escaneado en busca de malware. Este análisis es efectuado de forma automática cuando la Protección en tiempo real está activada. Se ha reservado el código CVE-2018-0986 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
CVE-2018-0986 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
mpengine contains unrar code forked from unrar prior to 5.0, introduces new bug while fixing others
Critical flaw in MS Malware Protection Engine (CVE-2018-0986)
Etiquetas