Security Lab

Повышение привилегий в Malware Protection Engine в продуктах Microsoft

Дата публикации:24.02.2011
Всего просмотров:2677
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-0037
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Live OneCare
Microsoft Security Essentials
Microsoft Windows Defender
Microsoft Forefront Client Security 1.x
Microsoft Forefront Endpoint Protection 2010
Microsoft Malicious Software Removal Tool
Уязвимые версии:
Windows Live OneCare
Microsoft Security Essentials
Microsoft Windows Defender
Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Malicious Software Removal Tool

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в Microsoft Malware Protection Engine (версия 1.1.6502.0), которая возникает во время сканирования системы. Локальный пользователь может создать специально сформированное значение для ключа реестра и выполнить произвольный код на системе с привилегиями LocalSystem.

URL производителя: www.microsoft.com

Решение: Установите последнюю версию с сайта производителя. Как правило, все обновления к Microsoft Malware Protection Engine устанавливаются автоматически.

Ссылки: Microsoft Security Advisory 2491888: Vulnerability in Microsoft Malware Protection Engine Could Allow Elevation of Privilege

http://www.microsoft.com/technet/security/advisory/2491888.mspx