17. 05. 2013

Microsoft Malware Protection Engine obsahuje chybu zabezpečení, která umožňuje vzdálené spuštění kódu.

Potencionální útočník může využít bezpečnostní slabiny Microsoft Malware Protection Engine a za pomocí speciálně upraveného souboru může spustit libovolný kód v kontextu uživatele LocalSystem a získat úplnou kontrolu nad systémem.

Oprava chyby v zabezpečení modulu je zajištěna prostřednictvím automatických aktualizací, které jsou instalovány společně s malware definicemi.

Microsoft Malware Protection Engine je součástí těchto produktů:

  • Microsoft Forefront Client Security (x64)
  • Microsoft Forefront Endpoint Protection 2010 (x64)
  • Microsoft Forefront Security for SharePoint Service Pack 3 (x64)
  • Microsoft Malicious Software Removal Tool (x64)
  • Microsoft Malware Protection Engine 1.1.6502.0
  • Microsoft Malware Protection Engine 1.1.6603.0
  • Microsoft Malware Protection Engine 1.1.9402.0
  • Microsoft Security Essentials (x64)
  • Microsoft Security Essentials Prerelease (x64)
  • Microsoft System Center 2012 Endpoint Protection (x64)
  • Microsoft System Center 2012 Endpoint Protection Service Pack 1 (x64)
  • Microsoft Windows Defender Offline (x64)
  • Microsoft Windows Defender for Windows 7
  • Microsoft Windows Defender for Windows 8 (x64) All
  • Microsoft Windows Defender for Windows Server 2003
  • Microsoft Windows Defender for Windows Server 2008
  • Microsoft Windows Defender for Windows Server 2008 R2 (x64)
  • Microsoft Windows Defender for Windows Vista
  • Microsoft Windows Defender for Windows XP
  • Microsoft Windows Intune Endpoint Protection (x64)