【漏洞預警】CNNVD 關于Microsoft惡意軟件防護引擎安全漏洞情況的通報

近日，國家信息安全漏洞庫（CNNVD）收到關于Microsoft惡意軟件防護引擎（Microsoft Malware Protection Engine，以下簡稱MMPE）遠程代碼執行漏洞（CNNVD-201712-500、CVE-2017-11937）情況的報送。成功利用該漏洞的攻擊者可遠程任意執行代碼，從而控制系統。Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、Windows Server系列版本均受影響。目前，美國微軟（Microsoft）公司（以下簡稱微軟公司）已發表官方安全公告，并發布了最新版本MMPE v1.1.14405.2修復該漏洞。

建議受漏洞影響的用戶及時確認MMPE產品版本，如未自動應用更新，請及時安裝相應軟件的最新版本以避免受漏洞影響。

一、漏洞介紹

MMPE是一款微軟公司開發的惡意軟件防護引擎，Windows Defender、Microsoft Endpoint Protection等多款防護產品使用了MMPE。

MMPE中存在遠程代碼執行漏洞（CNNVD-201712-500、CVE-2017-11937）。該漏洞源于其防護引擎未正確掃描特定文件，造成內存損壞。遠程攻擊者成功利用該漏洞后可遠程執行任意代碼，進而控制整個系統。

二、危害影響

成功利用該漏洞的攻擊者可遠程控制系統，進一步可任意安裝惡意程序，查看、更改或刪除數據，創建具有完整用戶權限的賬戶等操作。該漏洞涉及了Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等一系列基于MMPE的微軟殺毒軟件，Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、Windows Server系列全部受影響。詳情見下表：

受影響產品名稱 操作系統及版本

Microsoft Endpoint Protection

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Forefront Endpoint Protection

Microsoft Forefront Endpoint Protection 2010

Microsoft Security Essentials

Windows Defender Windows 10 version 1709 for 32-bit Systems

Windows Defender Windows RT 8.1

Windows Defender Windows 10 Version 1607 for x64-based    Systems

Windows Defender Windows 8.1 for x64-based systems

Windows Defender Windows 10 Version 1703 for x64-based Systems

Windows Defender Windows 10 for x64-based Systems

Windows Defender Windows 7 for x64-based Systems Service Pack 1

Windows Defender Windows 8.1 for 32-bit systems

Windows Defender Windows 10 for 32-bit Systems

Windows Defender Windows 10 Version 1511 for x64-based Systems

Windows Defender Windows 10 version 1709 for x64-based Systems

Windows Defender Windows 10 Version 1511 for 32-bit Systems

Windows Defender Windows 7 for 32-bit Systems Service Pack 1

Windows Defender Windows Server version 1709 (Server Core Installation)

Windows Defender Windows 10 Version 1607 for 32-bit Systems

Windows Defender Windows Server 2016 (Server Core installation)

Windows Defender Windows Server 2016

Windows Defender Windows 10 Version 1703 for 32-bit Systems

Windows Intune Endpoint Protection

三、修復建議

目前，微軟官方已發布安全公告，并向用戶推送了漏洞修復補丁。請用戶及時檢查是否受到漏洞影響。如確認受到相關漏洞影響，可根據公告信息及時更新補丁。

驗證是否安裝更新的鏈接如下：

https://support.microsoft.com/kb/2510781

本通報由CNNVD技術支撐單位——杭州安恒信息技術有限公司提供支持。