Microsoft corrige vulnerabilidade no Malware Protection Engine

A Microsoft disponibilizou nesta semana uma correção de emergência para uma vulnerabilidade no Malware Protection Engine.

Vulnerabilidade no Malware Protection Engine

Se explorada com sucesso, esta vulnerabilidade pode permitir que um criminoso tome o controle completo do PC do usuário.

Para quem não sabe, o Malware Protection Engine é utilizado por soluções de segurança da Microsoft como o Windows Defender, Microsoft Security Essentials, Microsoft Intune Endpoint Protection e o Forefront Endpoint Protection.

Ele também afeta o Exchange Server 2013 e 2016, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10 e o Windows Server 2016.

Microsoft corrige vulnerabilidade no Malware Protection Engine Baboo - Tecnologia e Ciência

Identificada como CVE-2017-11937, esta vulnerabilidade no Malware Protection Engine pode ser explorada quando o usuário verifica um arquivo malicioso especialmente criado.

A exploração bem sucedida da vulnerabilidade pode permitir que um criminoso execute códigos maliciosos e tome o controle do computador do usuário.

A correção é instalada automaticamente. Nenhuma ação do usuário é necessária.

A versão afetada pela vulnerabilidade é a 1.1.14306.0 e a correção está disponível com a versão 1.1.14405.2.