Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Microsoft Malware Protection Engine

Vulnerabilidad en Microsoft Malware Protection Engine

Fecha de publicación: 
11/12/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Microsoft Endpoint Protection
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Forefront Endpoint Protection
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender
  • Windows Intune Endpoint Protection
Descripción: 

Microsoft ha publicado un parche de seguridad fuera de ciclo para Microsoft Malware Protection Engine.

Solución: 

Actualizar el sistema afectado a través de los parches automáticos distribuidos por Microsoft.

Detalle: 

Ejecución remota de código (CVE-2017-11937)

El motor antimalware de Microsoft sufre de una vulnerabilidad de corrupción de memoria, que permite la ejecución de código con privilegios SYSTEM cuando un archivo manipulado es escaneado en busca de malware. Este análisis es efectuado de forma automática cuando la Protección en tiempo real está activada.

Encuesta valoración