Microsoft 安全公告 3074162
Microsoft 恶意软件删除工具中的漏洞可能允许特权提升
发布日期:2015 年 7 月 14 日
版本: 1.0
执行摘要
Microsoft 发布此安全公告是为了通知客户 Microsoft 恶意软件删除工具 (MSRT) 的一项更新解决了报告给 Microsoft 的一个安全漏洞。此漏洞在攻击者登录目标系统并在本地目录放置经特殊设计的动态链接库 (.dll) 文件时允许特权提升。成功利用此漏洞的经身份验证的攻击者能够在目标系统上提升其特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
企业安装的管理员应遵循既定的内部过程以确保更新在他们的更新管理软件中得到批准,以及客户端相应使用更新。
通常,企业管理员或最终用户不需要采取任何操作来安装 Microsoft 恶意软件删除工具的更新,因为更新内置的自动检测和部署机制将在更新发布的 48 小时内应用更新。具体的时间段取决于所使用的软件、Internet 连接和基础结构配置。
受影响的软件
按受影响软件列出的漏洞严重性级别和最大安全影响反恶意软件MSRT 争用条件漏洞 - CVE-2015-2418Microsoft 恶意软件删除工具 [1] (3074162)重要 特权提升
[1]仅适用于 2015 年 5 月或更早时间发布的 Microsoft 恶意软件删除工具版本。
利用指数
如何使用该表?
使用该表了解本公告发布 30 天内发布被利用的代码的可能性。您应该根据您的特定配置,检查下面的评估,从而确定部署的优先次序。有关这些等级的含义以及如何确定这些等级的详细信息,请参阅 Microsoft 利用指数。漏洞标题CVE ID最新软件版本的利用评估较旧软件版本的利用评估特权提升利用评估重要注意事项MSRT 争用条件漏洞CVE-2015-24183 - 不太可能利用3 - 不太可能利用永久这是一个特权提升漏洞。利用此漏洞可能导致操作系统或应用程序永久无响应,直至其被手动重新启动。也可能导致应用程序意外关闭或退出,并且不会自动恢复。
公告常见问题
Microsoft 是否发布解决此漏洞的安全公告?否。Microsoft 发布此信息安全公告是为了通知客户 Microsoft 恶意软件删除工具的一项更新解决了报告给 Microsoft 的一个安全漏洞。通常,企业管理员或最终用户不需要采取任何操作来安装此更新。
安装此更新为什么通常不需要采取任何操作?针对不断变化的威胁状况,Microsoft 经常更新 Microsoft 恶意软件(包括 Microsoft 恶意软件删除工具)。为了有效帮助抵御新的以及流行的威胁,反恶意软件产品必须即时更新,随时保持最新。对企业部署以及最终用户,Microsoft 反恶意软件产品中的默认配置可帮助确保 Microsoft 恶意软件删除工具自动保持更新。产品文档也建议将产品配置为自动更新。最佳做法建议客户定期确认软件分发功能,例如自动部署 Microsoft 恶意软件删除工具更新,在他们的环境中是否按预期方式运行。
我如何安装此更新?请参阅“建议措施”部分,了解如何安装此更新的详细信息。
在哪里可以找到有关 Microsoft 反恶意软件技术的详细信息?有关详细信息,请访问 Microsoft 恶意软件保护中心网站。