Хотя следующий «вторник обновлений» запланирован лишь на 13 июня 2017 года, разработчики компании Microsoft представили ряд внеплановых патчей для RCE и DoS-уязвимостей в Malware Protection Engine (MsMpEng), то есть движка, который лежит в сердце таких защитных решений, как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Forefront Endpoint Protection 2010.
Напомню, что в начале мая 2017 года Microsoft уже патчила Malware Protection Engine из-за «безумно скверной» RCE-уязвимости, которую обнаружил известный ИБ-экперт Тевис Орманди.
Теперь, меньше месяца спустя, специалисты Google Project Zero выявили даже не одну новую уязвимость в MsMpEng, а сразу несколько. Проблемы получили идентификаторы CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8538, CVE-2017-8539, CVE-2017-8540, CVE-2017-8541 и CVE-2017-8542.
Пять из восьми найденных уязвимостей позволяют спровоцировать отказ в обслуживании (denial of service, DoS) mpengine.dll или не дают ему функционировать нормально. Три другие проблемы позволяют удаленно выполнить на уязвимой машине произвольный код (remote code execution, RCE), к тому же с привилегиями уровня SYSTEM. Технические детали найденных проблем были опубликованы специалистами Google Project Zero здесь, здесь и здесь.
Все восемь уязвимостей были устранены в новой версии (1.1.13804.0) Microsoft Malware Protection Engine.
