332 微軟

【漏洞公告】CVE

2017年5月6日，穀歌project-zero在twitter上公布Windows 重大遠程命令執行漏洞，黑客可利用該漏洞遠程控製任意Windows係統，你的個人信息很可能早已裸奔，8日微軟官方對此漏洞公告，9日穀歌project zero公布漏洞細節。

具體詳情如下:

漏洞編號:

CVE-2017-0290

漏洞名稱:

Microsoft惡意軟件防護引擎遠程執行代碼漏洞

官方評級:

高危

漏洞描述:

該漏洞是由於Microsoft惡意軟件保護引擎未正確掃描攻擊者精心構造的文件導致內存損壞時，觸發遠程執行代碼漏洞。成功利用此漏洞的攻擊者可在LocalSystem賬戶下執行任意代碼，並控製係統權限。

漏洞利用條件和方式:

遠程利用

漏洞影響範圍:

阿裏雲官方提供的Windows Server 2008和2012操作係統默認不安裝惡意軟件保護軟件，不受該漏洞影響，Windows Server 2016默認安裝了windows Defender，可能受影響；
官方披露以下軟件版本均受到影響：
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Endpoint Protection
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center Endpoint Protection
- Microsoft Security Essentials
- Windows Defender for Windows 7
- Windows Defender for Windows 8.1
- Windows Defender for Windows RT 8.1
- Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703
- Windows Intune Endpoint Protection

漏洞檢測:

確認Microsoft惡意軟件保護引擎版本是否為Version 1.1.13701.0。以下為最新Version 1.1.13704.0，不受此漏洞影響。