MS 安全公告 3074162：Microsoft 恶意软件删除工具中的漏洞可允许权限提升

语言：

远程 Windows 主机包含受到权限升级漏洞影响的防恶意软件应用程序。

远程 Windows 主机受到一个权限提升漏洞的影响，造成该漏洞的原因是恶意软件删除工具 (MSRT) 无法正确处理涉及 DLL 植入的争用条件。
经过认证的攻击者可利用此漏洞，通过在随后由 MSRT 运行的本地目录中放置特别构建的 DLL 文件，造成权限提升。

启用自动更新以更新相关防恶意软件应用程序的扫描引擎。有关如何验证已更新 MMPE （及相关 MSRT）的信息，请参阅 KB2510781。

严重性: Medium

ID: 84742

文件名: smb_kb3074162.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2015/7/14

最近更新时间: 2019/11/22

支持的传感器: Nessus Agent, Nessus

风险因素: High

分数: 8.9

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-2418

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:malware_protection_engine

必需的 KB 项: SMB/MRT/Version

易利用性: No known exploits are available

补丁发布日期: 2015/7/14

漏洞发布日期: 2015/7/14

CVE: CVE-2015-2418

MSKB: 3074162