Microsoft Malware Protection Engine远程代码执行漏洞

漏洞信息详情

Microsoft Malware Protection Engine远程代码执行漏洞

• CNNVD编号：CNNVD-201305-300
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2013-1346
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-29
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Malware Protection Engine是美国微软（Microsoft）公司发布的一个多款反恶意软件产品中所包含的恶意软件保护引擎，它可为Microsoft防病毒和反间谍软件提供扫描、监测和清除功能。

Microsoft Malware Protection Engine（mpengine.dll）中存在远程代码执行漏洞，允许远程攻击者通过构造特制文件在Microsoft Malware Protection Engine扫描该文件时触发漏洞，进而远程执行代码。成功利用此漏洞的攻击者可以在LocalSystem帐户的安全上下文中执行任意代码并完全控制系统。以下版本存在漏洞：Microsoft Malware Protection Engine 基于x64的1.1.9402.0及之前版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/security/advisory/2846338

来源: technet.microsoft.com

链接:http://technet.microsoft.com/security/advisory/2846338