Vulnerabilidad en Malware Protection Engine de Microsoft (CVE-2017-0290)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
09/05/2017
Última modificación:
20/04/2025
Descripción
El motor de protección de malware de Microsoft que se ejecuta en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 , y Windows Server 2016 no analiza correctamente un archivo especialmente diseñado que provoca daños en la memoria, también conocido como "Vulnerabilidad de ejecución remota de código de Microsoft Malware Protection Engine".
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:forefront_security:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:malware_protection_engine:*:*:*:*:*:*:*:* | 1.1.13701.0 (incluyendo) | |
| cpe:2.3:a:microsoft:windows_defender:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:-:gold:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/98330
- http://www.securitytracker.com/id/1038419
- http://www.securitytracker.com/id/1038420
- https://0patch.blogspot.si/2017/05/0patching-worst-windows-remote-code.html
- https://arstechnica.com/information-technology/2017/05/windows-defender-nscript-remote-vulnerability/
- https://bugs.chromium.org/p/project-zero/issues/detail?id=1252
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0290
- https://technet.microsoft.com/library/security/4022344
- https://twitter.com/natashenka/status/861748397409058816
- https://www.exploit-db.com/exploits/41975/
- http://www.securityfocus.com/bid/98330
- http://www.securitytracker.com/id/1038419
- http://www.securitytracker.com/id/1038420
- https://0patch.blogspot.si/2017/05/0patching-worst-windows-remote-code.html
- https://arstechnica.com/information-technology/2017/05/windows-defender-nscript-remote-vulnerability/
- https://bugs.chromium.org/p/project-zero/issues/detail?id=1252
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0290
- https://technet.microsoft.com/library/security/4022344
- https://twitter.com/natashenka/status/861748397409058816
- https://www.exploit-db.com/exploits/41975/