Microsoft Malware Protection Engine < 1.1.14405.2 RCE
high Nessus Plugin ID 105109
語系:
概要
遠端主機上安裝的反惡意程式碼應用程式受到一個遠端程式碼執行弱點影響。說明
遠端 Windows 主機上安裝的 Mozilla Malware Protection Engine 版本比 1.1.14405.2 舊。因此受到一個遠端程式碼執行弱點影響。請注意,Nessus 已檢查以下任何應用程式是否正在使用有弱點的 MMPE 版本:- Microsoft Forefront Endpoint Protection 2010 - Microsoft Forefront Endpoint Protection - Microsoft Exchange Server 2013 與 2016 - Microsoft Endpoint Protection - Microsoft Security Essentials - Windows Defender for Windows 7、Windows 8.1、Windows 10、Windows 10 1511、Windows 10 1607、Windows 10 1703、Windows 10 1709 與 Windows Server 2016(SC) - Windows Intune Endpoint Protection 另請注意:執行受支援 Windows Server 2008 R2 版本的系統,如果未安裝桌面體驗功能,則不受影響。解決方案
啟用自動更新來更新相關反惡意程式碼應用程式的掃描引擎。如需有關如何驗證 MMPE 是否已更新的資訊,請參閱知識庫文章 2510781。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 105109
檔案名稱: microsoft_mpeng_1_1_14405_2.nasl
版本: 1.9
類型: local
代理程式: windows
系列: Windows
已發布: 2017/12/8
已更新: 2019/11/12
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-11940
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:malware_protection_engine
必要的 KB 項目: SMB/Registry/Enumerated
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/12/6
弱點發布日期: 2017/12/6
參考資訊
CVE: CVE-2017-11937, CVE-2017-11940