Microsoft выпустила внеплановое исправление для критической уязвимости

Компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE).
 
MMPE (mpengine.dll) является компонентом ряда антивирусных решений, таких как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Windows Intune Endpoint Protection и Microsoft Forefront Endpoint Protection. Компонент предназначен для сканирования, обнаружения и удаления вредоносного ПО.
 
Обнаруженная исследователем Google Project Zero Томасом Даллиеном (Thomas Dullien) уязвимость в MMPE позволяет выполнить код на системе. Поскольку компонент запускается с привилегиями системы, ее эксплуатация может предоставить атакующему полный контроль над компьютером. Microsoft оценила уязвимость как критическую, сообщает Securitylab.ru.

---