MS KB2491888:Microsoft Malware Protection Engine (MMPE) 權限提升

high Nessus Plugin ID 52456

概要

遠端主機上有一個應用程式受到一個本機權限提升弱點影響。

說明

遠端系統上安裝了容易受到攻擊的 Microsoft Malware Protection Engine (MMPE) 版本。MMPE 一般隨附於 Microsoft 防惡意程式碼產品如:Windows Live OneCare、Microsoft Security Essentials、Microsoft Forefront Client Security、Microsoft Forefront Client Security、Microsoft Forefront Endpoint Protection 2010 和 Microsoft Malicious Software Removal Tool。

本機使用者可能在 Microsoft Malware Protection Engine 進行系統掃描前,建立特製的登錄機碼,從而取得本機系統權限。

解決方案

更新已安裝之 Microsoft 防惡意程式碼產品的惡意程式碼定義。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2011/2491888

https://support.microsoft.com/en-us/help/2510781/microsoft-malware-protection-engine-deployment-information

Plugin 詳細資訊

嚴重性: High

ID: 52456

檔案名稱: smb_kb2491888.nasl

版本: 1.13

類型: local

代理程式: windows

系列: Windows

已發布: 2011/2/25

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:malware_protection_engine

必要的 KB 項目: SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/2/23

弱點發布日期: 2011/2/23

參考資訊

CVE: CVE-2011-0037

BID: 46540

MSKB: 2491888