MS 安全公告 2846338:Microsoft 恶意软件保护引擎中的漏洞可允许远程代码执行
high Nessus 插件 ID 66425
语言:
简介
远程主机包含受到代码执行漏洞影响的防恶意软件应用程序。描述
远程主机上安装了存在漏洞的 Microsoft 恶意软件保护引擎 (MMPE) 版本。扫描恶意构建的文件可导致任意代码执行。此插件检查以下任何应用程序是否在使用有漏洞的 MMPE 版本:- Microsoft Forefront Client Security
- Microsoft Malicious Software Removal Tool
- Microsoft Security Essentials
- Microsoft Security Essentials Prerelease
- Windows Defender for Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2
- Windows Defender for Windows 8
- Microsoft Forefront Endpoint Protection 2010
- Microsoft System Center 2012 Endpoint Protection
这些应用程序仅在 64 位主机上使用低于 1.1.9506.0 的扫描引擎时才受到影响。
解决方案
启用自动更新以更新相关防恶意软件应用程序的扫描引擎。有关如何验证已更新 MMPE 的信息,请参阅 KB2510781。另见
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2846338
插件详情
严重性: High
ID: 66425
文件名: smb_kb2846338.nasl
版本: 1.20
类型: local
代理: windows
系列: Windows
发布时间: 2013/5/15
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:malware_protection_engine
必需的 KB 项: SMB/Registry/Enumerated, SMB/ARCH
易利用性: No known exploits are available
补丁发布日期: 2013/5/14
漏洞发布日期: 2013/5/14
参考资料信息
CVE: CVE-2013-1346
BID: 59885
MSKB: 2846338