Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

多款Microsoft产品Microsoft Malware Protection Engine mpengine NScript 安全漏洞

2022-10-10 01:12:26 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

多款Microsoft产品Microsoft Malware Protection Engine mpengine NScript 安全漏洞

CNNVD编号：CNNVD-201705-447
危害等级：高危
CVE编号： CVE-2017-0290
漏洞类型：缓冲区错误
发布时间： 2017-05-10
威胁类型：本地
更新时间： 2019-05-14
厂商： microsoft
漏洞来源：

漏洞简介

Microsoft Windows Defender等都是美国微软（Microsoft）公司的产品。Windows Defender是一套用来移除、隔离和预防间谍软件的杀毒软件；Microsoft Malware Protection Engine是一款恶意软件防护引擎。mpengine是其中的一个用于扫描和分析的核心组件。Nscript是mpengine的子组件，用于评估不受信任的代码（像js的文件系统或网络活动）。

多款Microsoft产品中使用的Microsoft Malware Protection Engine 1.1.13704.0之前的版本中的mpengine组件的NScript子组件中存在安全漏洞，该漏洞源于程序没有正确扫描文件。远程攻击者可借助被此引擎扫描过任意文件中的Javascript代码利用该漏洞执行任意代码或造成拒绝服务（类型混淆和应用程序崩溃）。以下产品受到影响：Microsoft Forefront Endpoint Protection 2010；Microsoft Forefront Security for SharePoint Service Pack 3；Microsoft System Center Endpoint Protection；Microsoft Security Essentials；Windows Defender for Windows 7；Windows Defender for Windows 8.1；Windows Defender for Windows RT 8.1；Windows Defender for Windows 10，Windows 10 1511，Windows 10 1607，Windows Server 2016，Windows 10 1703；Windows Intune Endpoint Protection。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://technet.microsoft.com/library/security/4022344

参考网址

来源:MISC

链接:https://arstechnica.com/information-technology/2017/05/windows-defender-nscript-remote-vulnerability/

来源:SECTRACK

链接:http://www.securitytracker.com/id/1038419

来源:MISC

链接:https://twitter.com/natashenka/status/861748397409058816

来源:MISC

链接:https://0patch.blogspot.si/2017/05/0patching-worst-windows-remote-code.HTML

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/41975/

来源:BID

链接:http://www.securityfocus.com/bid/98330

来源:MISC

链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=1252

来源:CONFIRM

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0290

来源:SECTRACK

链接:http://www.securitytracker.com/id/1038420

来源:CONFIRM

链接:https://technet.microsoft.com/library/security/4022344

受影响实体

Microsoft Windows_defender:-
Microsoft Malware_protection_engine:1.1.13701.0
Microsoft Forefront_security:-

补丁

多款Microsoft产品Microsoft Malware Protection Engine mpengine NScript 安全漏洞的修复措施

weinxin

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

目录

ZONE.CI 全球网

88888888 QQ在线咨询
ZONE.CI 全球网公众号