保安警報 (A17-12-03): Microsoft 惡意軟體防護引擎漏洞

描述:

Microsoft 發布了安全性更新，以應對 Microsoft 惡意軟體防護引擎漏洞。當受影響的引擎掃描特製的檔案時，惡意的特製檔案可被利用來攻擊這漏洞。特製的檔案可以通過多種方式傳遞，例如誘使用戶在電子郵件或即時通訊軟件中開啟附件，把文件上載至基於 Windows 的共享位置，或瀏覽惡意網站。

受影響的系統:

• Microsoft Endpoint Protection
• Microsoft Exchange Server 2013
• Microsoft Exchange Server 2016
• Microsoft Forefront Endpoint Protection
• Microsoft Forefront Endpoint Protection 2010
• Microsoft Security Essentials
• Windows Defender
• Windows Intune Endpoint Protection

影響:

成功利用這漏洞可以任意執行程式碼或讓攻擊者控制受影響的系統。

建議:

受影響產品的修補程式可由 Microsoft 惡意軟體防護引擎內置機制的自動偵測和設置功能獲取。

進一步資訊:

https://www.us-cert.gov/ncas/current-activity/2017/12/07/Microsoft-Releases-Security-Updates-its-Malware-Protection-Engine
https://www.hkcert.org/my_url/zh/alert/17120802
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11937
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11940