Numéro : AV17-186
Date : Le 7 décembre 2017
Objet
L’objectif de cet avis est d’attirer l’attention sur une mise à jour du canal de distribution stable de de protection des logiciels malveillants Microsoft.
Évaluation
CCIRC est conscient d'une vulnérabilité critique dans Moteur de protection contre les logiciels malveillants. L'exploitation de cette vulnérabilité peut permettre l'exécution de code à distance avec des privilèges surélevés ou créer des conditions de déni de service.
Versions touchées :
Versions antérieures à 1.1.14405.2 du Moteur de protection contre les logiciels malveillants.
CVE référence: CVE-2017-11937
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références :