Microsoft выпустила внеплановое обновление, исправляющее уязвимость в Malware Protection Engine

Malware Protection Engine

Microsoft выпустила срочное обновление системы безопасности, устранив проблемы с Malware Protection Engine, выявленные специалистами команды Google Project Zero.

Проблемы описаны в отчётах Project Zero. Также они были добавлены в руководство по безопасности от Microsoft как CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8538, CVE-2017-8539, CVE-2017-8540, CVE-2017-8541 и CVE-2017-854 .

Пять из восьми ошибок представляют собой DoS-уязвимости, нарушающие работу Malware Protection Engine (mpengine.dll). Другие три — уязвимости удалённого выполнения кода. Они могут представлять серьёзную опасность, поскольку позволяют мошенникам запускать выполнение кода на устройствах пользователя. Так как код выполняется в контексте службы Microsoft Malware Protection Engine, атакующая программа работает с привилегиями администратора.

Как быть пользователям?

Все восемь уязвимостей были исправлены в новой версии Microsoft Malware Protection Engine 1.1.13804.0.

Для установки обновления Microsoft Malware Protection Engine не требуется никаких действий, если только пользователь не перестарался с настройками. Встроенный механизм автоматического обновления внесёт все необходимые изменения в течение 48 часов.

Malware Protection Engine входит в несколько других продуктов Microsoft, поэтому обновления коснулись и их в том числе. К этим продуктам относятся Windows Defender, Exchange Server, приложение Windows Intune Endpoint Protection, Security Essentials, Endpoint Protection и Forefront Endpoint Protection.

Первая волна патчей Malware Protection Engine

Выпуск внеплановых обновлений системы безопасности в прошлый раз также касался системы Microsoft Malware Protection Engine.

Как и сейчас, тогда уязвимость была обнаружена командой Google Project Zero. Члены команды назвали уязвимость «ужасной» и «худшей RCE-уязвимостью Windows на их памяти». Её исправили в срочном обновлении системы безопасности, выпущенном 8 мая, за день до «Вторника патчей» (день, когда Microsoft планово выпускает обновления сервисов безопасности).

Следующий «Вторник патчей» запланирован на 13 июня.

Источник: Bleeping Computer