McAfee 多个产品本地代码注入漏洞(CVE-2017-4028)
发布日期:2017-04-21
更新日期:2017-04-24
受影响系统:
McAfee Endpoint Security (ENS) 10.2
McAfee Anti-Virus Plus (AVP)
McAfee Internet Security (MIS)
McAfee Virus Scan Enterprise (VSE)
描述:
BUGTRAQ ID: 97958
CVE(CAN) ID: CVE-2017-4028
McAfee解决方案提供全面的病毒防护和Internet安全。
多个McAfee AVP, MIS, MTP, VSE, IPS, ENS等产品在实现上存在安全漏洞,可使管理员通过操纵注册表参数,注入任意代码到调试进程中。
<*来源:vendor
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10193&actp=null&viewlocale=en_US&showDraft=f
*>
建议:
厂商补丁:
McAfee
------
McAfee已经为此发布了一个安全公告(SB10193)以及相应补丁:
SB10193:McAfee - Security Bulletin: Updates fix a potential vulnerability in Window-based products (CVE-2017-4028)
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10193&actp=null&viewlocale=en_US&showDraft=f
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-04/143091.htm