漏洞信息详情

Microsoft Malware Protection Engine远程代码执行漏洞

• CNNVD编号：CNNVD-201305-300
• 危害等级： 超危
  
• CVE编号： CVE-2013-1346
• 漏洞类型： 缓冲区溢出
• 发布时间： 2013-05-17
• 威胁类型： 远程
• 更新时间： 2013-05-29
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Malware Protection Engine是美国微软（Microsoft）公司发布的一个多款反恶意软件产品中所包含的恶意软件保护引擎，它可为Microsoft防病毒和反间谍软件提供扫描、监测和清除功能。

Microsoft Malware Protection Engine（mpengine.dll）中存在远程代码执行漏洞，允许远程攻击者通过构造特制文件在Microsoft Malware Protection Engine扫描该文件时触发漏洞，进而远程执行代码。成功利用此漏洞的攻击者可以在LocalSystem帐户的安全上下文中执行任意代码并完全控制系统。以下版本存在漏洞：Microsoft Malware Protection Engine 基于x64的1.1.9402.0及之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/security/advisory/2846338

参考网址

来源: technet.microsoft.com

链接:http://technet.microsoft.com/security/advisory/2846338

受影响实体

• Microsoft Malware_protection_engine:1.1.9402.0:-:~~~~X64~  

补丁

暂无