安全研究
安全漏洞
Microsoft Products Malware Protection Engine权限提升漏洞
发布日期:2011-02-23
更新日期:2011-02-23
受影响系统:Microsoft Microsoft Forefront Endpoint Protection 2010
Microsoft Microsoft Forefront Client Security
Microsoft Microsoft Malicious Software Removal Tool
Microsoft Microsoft Windows Defender
Microsoft Microsoft Security Essentials
Microsoft Microsoft Windows Live OneCare
描述:
BUGTRAQ ID:
46540
CVE ID:
CVE-2011-0037
Microsoft Malware Protection Engine是微软反恶意软件产品的一部分。
Malware Protection Engine产品的实现上存在设计问题,本地攻击者可利用此漏洞提升权限。
此漏洞源于Microsoft Malware Protection Engine在扫描时的错误,可通过设置注册表项的特制值提升权限。
<*来源:Cesar Cerrudo (
cesarc56@yahoo.com)
链接:
http://www.microsoft.com/technet/security/advisory/2491888.mspx
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.microsoft.com/technet/security/浏览次数:2683
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
