VULHUB ™

Microsoft Windows Defender等都是美国微软（Microsoft）公司的产品。Windows Defender是一套用来移除、隔离和预防间谍软件的杀毒软件；Microsoft Malware Protection Engine是一款恶意软件防护引擎。mpengine是其中的一个用于扫描和分析的核心组件。Nscript是mpengine的子组件，用于评估不受信任的代码（像JS的文件系统或网络活动）。 多款Microsoft产品中使用的Microsoft Malware Protection Engine 1.1.13704.0之前的版本中的mpengine组件的NScript子组件中存在安全漏洞，该漏洞源于程序没有正确扫描文件。远程攻击者可借助被此引擎扫描过任意文件中的JavaScript代码利用该漏洞执行任意代码或造成拒绝服务（类型混淆和应用程序崩溃）。以下产品受到影响：Microsoft Forefront Endpoint Protection 2010；Microsoft Forefront Security for SharePoint Service Pack 3；Microsoft System Center Endpoint Protection；Microsoft Security Essentials；Windows Defender for Windows 7；Windows Defender for Windows 8.1；Windows Defender for Windows RT 8.1；Windows Defender for Windows 10，Windows 10 1511，Windows 10 1607，Windows Server 2016，Windows 10 1703；Windows Intune Endpoint Protection。

Microsoft Windows Defender等都是美国微软（Microsoft）公司的产品。Windows Defender是一套用来移除、隔离和预防间谍软件的杀毒软件；Microsoft Malware Protection Engine是一款恶意软件防护引擎。mpengine是其中的一个用于扫描和分析的核心组件。Nscript是mpengine的子组件，用于评估不受信任的代码（像JS的文件系统或网络活动）。 多款Microsoft产品中使用的Microsoft Malware Protection Engine 1.1.13704.0之前的版本中的mpengine组件的NScript子组件中存在安全漏洞，该漏洞源于程序没有正确扫描文件。远程攻击者可借助被此引擎扫描过任意文件中的JavaScript代码利用该漏洞执行任意代码或造成拒绝服务（类型混淆和应用程序崩溃）。以下产品受到影响：Microsoft Forefront Endpoint Protection 2010；Microsoft Forefront Security for SharePoint Service Pack 3；Microsoft System Center Endpoint Protection；Microsoft Security Essentials；Windows Defender for Windows 7；Windows Defender for Windows 8.1；Windows Defender for Windows RT 8.1；Windows Defender for Windows 10，Windows 10 1511，Windows 10 1607，Windows Server 2016，Windows 10 1703；Windows Intune Endpoint Protection。