CCN-CERT AV 11/18 Vulnerabilidad crítica en Microsoft Malware Protection Engine

 
  AVISOS  
     
 

Vulnerabilidad crítica en Microsoft Malware Protection Engine

Fecha de publicación: 06/04/2018

Nivel de criticidad: Crítico

El Equipo de Respuesta a incidentes del Centro Criptológico Nacional, CCN-CERT, alerta sobre el lanzamiento por parte de Microsoft de una actualización fuera de ciclo que soluciona una vulnerabilidad que afecta al Microsoft Malware Protection Engine.

Vulnerabilidades

La vulnerabilidad detectada es la siguiente:

1) CVE-2018-0986. Se trata de una vulnerabilidad de corrupción de memoria detectada en el motor antimalware de Microsoft que afecta a todos los sistemas Windows desde Windows 7 a Windows 8.1 a Windows 10 y las contrapartes de Windows Server también se ven afectados. Un archivo manipulado por un atacante podría explotar esta vulnerabilidad y ejecutar código arbitrario con los privilegios del usuario SYSTEM cuando la protección en tiempo real está activada, además de instalar programas, ver, modificar o eliminar datos o crear cuentas nuevas con estos privilegios.

Recursos afectados

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender
  • Windows Intune Endpoint Protection

Los motores de análisis de malware con la versión de motor 1.1.14700.5 o posterior están protegidos de la vulnerabilidad.

Medidas de mitigación

Microsoft declara en un aviso de seguridad que el CVE-2018-0986 es una vulnerabilidad crítica. Se afirma que el motor de escaneado de malware se actualizará automáticamente. Con el producto Microsoft Security Essential es necesario instalar una actualización de definición opcional para recibir la nueva versión del módulo.

Se pueden descargar todas las versiones del KB2310138 desde el día 05 de abril hasta el 06 de abril en el siguiente enlace:

http://www.catalog.update.microsoft.com/Search.aspx?q=kb2310138

Referencias

Atentamente,

Equipo CCN-CERT

//////////////////////////////////////////////////////////////////////////////////////////

Esta es una lista de notificaciones del CCN-CERT.

Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo:

Helbide elektroniko hau spambot-etatik babestuta dago. JavaScript gaituta izan behar duzu ikusi ahal izateko. Helbide elektroniko hau spambot-etatik babestuta dago. JavaScript gaituta izan behar duzu ikusi ahal izateko.

Síganos en:

www.ccn-cert.cni.es

//////////////////////////////////////////////////////////////////////////////////////////

El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 regulador del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (ENS), modificado por el RD 951/2015 de 23 de octubre.

De acuerdo a todas ellas, es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas clasificados, del Sector Público y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas.

Claves PGP Públicas
---------------------
Helbide elektroniko hau spambot-etatik babestuta dago. JavaScript gaituta izan behar duzu ikusi ahal izateko. / Helbide elektroniko hau spambot-etatik babestuta dago. JavaScript gaituta izan behar duzu ikusi ahal izateko.
--------------------
Fingerprint: 558C FC10 FE3E 1EE3 54CD 5064 EE91 B20A 0E13 BF37
Descarga
--------------------

//////////////////////////////////////////////////////////////////////////////////////////

AVISO DE CONFIDENCIALIDAD:
El presente mensaje va dirigido de manera exclusiva a su destinatario.
Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

 
     
© 2018 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Ministerio de Defensa
CNI
CCN
CCN-CERT