Microsoft Malware Protection Engine < 1.1.13804 多个漏洞

high Nessus 插件 ID 100551

语言：

简介

远程主机上安装的防恶意应用程序受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Malware Protection Engine (MMPE) 版本低于 1.1.13804.0。因而会受到多个漏洞的影响：- 由于未正确扫描特制的文件，存在多个拒绝服务漏洞。未经身份验证的远程攻击者可利用这些漏洞，诱使用户下载或打开恶意文件，从而造成监视服务停止。(CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8539, CVE-2017-8542) - 由于扫描特制的文件时，未正确验证输入，存在多个内存损坏问题。未经身份验证的远程攻击者可利用这些问题，诱使用户下载或打开恶意文件，造成拒绝服务情况或可能的任意代码执行。(CVE-2017-8538, CVE-2017-8541) - 扫描特制的文件时，用于管理 JavaScript 对象的垃圾回收系统中存在释放后使用错误。未经身份验证的远程攻击者可利用此错误，诱使用户下载或打开恶意文件，取消引用已释放的内存并潜在执行任意代码。(CVE-2017-8540) - 由于不当限制对某些 NTDLL 例程的访问权，Win32 API 的 x86 仿真器实施中存在缺陷。未经身份验证的远程攻击者可利用此问题，诱使用户下载或打开恶意文件，以 SYSTEM 权限执行任意代码。请注意，Nessus 已检查下列任意应用程序是否在使用 MMPE 有漏洞的版本：- Microsoft Forefront Endpoint Protection 2010 - Microsoft Endpoint Protection - Microsoft Forefront Security for SharePoint - Microsoft System Center Endpoint Protection - Microsoft Security Essentials - Windows Defender for Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows 10 1511, Windows 10 1607, Windows 10 1703, and Windows Server 2016 - Windows Intune Endpoint Protection