Microsoft Products Malware Protection Engine权限提升漏洞

受影响系统：

Microsoft Microsoft Forefront Endpoint Protection 2010
Microsoft Microsoft Forefront Client Security
Microsoft Microsoft Malicious Software Removal Tool
Microsoft Microsoft Windows Defender
Microsoft Microsoft Security Essentials
Microsoft Microsoft Windows Live OneCare

描述：

BUGTRAQ ID: 46540
CVE ID: CVE-2011-0037

Microsoft Malware Protection Engine是微软反恶意软件产品的一部分。

Malware Protection Engine产品的实现上存在设计问题，本地攻击者可利用此漏洞提升权限。

此漏洞源于Microsoft Malware Protection Engine在扫描时的错误，可通过设置注册表项的特制值提升权限。

<*来源：Cesar Cerrudo （cesarc56@yahoo.com）

链接：http://www.microsoft.com/technet/security/advisory/2491888.mspx
*>

建议：

厂商补丁：

Microsoft
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/technet/security/

← IDA Pro多个安全漏洞

CA基于主机的入侵防护系统’XMLSecDB’ ActiveX控件代码执行漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Microsoft Products Malware Protection Engine权限提升漏洞

0 条评论。

发表评论