MS 安全公告 2846338:Microsoft 恶意软件保护引擎中的漏洞可允许远程代码执行

high Nessus 插件 ID 66425
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机包含受到代码执行漏洞影响的防恶意软件应用程序。

描述

远程主机上安装了存在漏洞的 Microsoft 恶意软件保护引擎 (MMPE) 版本。扫描恶意构建的文件可导致任意代码执行。此插件检查以下任何应用程序是否在使用有漏洞的 MMPE 版本:

- Microsoft Forefront Client Security
- Microsoft Malicious Software Removal Tool
- Microsoft Security Essentials
- Microsoft Security Essentials Prerelease
- Windows Defender for Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2
- Windows Defender for Windows 8
- Microsoft Forefront Endpoint Protection 2010
- Microsoft System Center 2012 Endpoint Protection

这些应用程序仅在 64 位主机上使用低于 1.1.9506.0 的扫描引擎时才受到影响。

解决方案

启用自动更新以更新相关防恶意软件应用程序的扫描引擎。有关如何验证已更新 MMPE 的信息,请参阅 KB2510781。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2846338

https://support.microsoft.com/en-us/help/2510781/microsoft-malware-protection-engine-deployment-information

插件详情

严重性: High

ID: 66425

文件名: smb_kb2846338.nasl

版本: 1.20

类型: local

代理: windows

系列: Windows

发布时间: 2013/5/15

最近更新时间: 2018/11/15

依存关系: smb_hotfixes.nasl, fcs_installed.nasl, smb_mrt_installed.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:malware_protection_engine

必需的 KB 项: SMB/Registry/Enumerated, SMB/ARCH

易利用性: No known exploits are available

补丁发布日期: 2013/5/14

漏洞发布日期: 2013/5/14

参考资料信息

CVE: CVE-2013-1346

BID: 59885

MSKB: 2846338