Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft Security Essentials
- Windows Defender
- Windows Intune Endpoint Protection
Résumé
Une vulnérabilité a été corrigée dans Microsoft Malware Protection Engine. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 09 mai 2017 https://portal.msrc.microsoft.com/fr-FR/security-guidance
- Bulletin de sécurité Microsoft mai 2017 du 09 mai 2017 https://portal.msrc.microsoft.com/fr-fr/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99
- Référence CVE CVE-2017-0290 https://www.cve.org/CVERecord?id=CVE-2017-0290
