手机版
你好,游客 登录 注册
背景:
阅读新闻

McAfee 多个产品本地代码注入漏洞(CVE-2017-4028)

[日期:2017-04-24] 来源:Linux社区  作者:Linux [字体: ]
McAfee 多个产品本地代码注入漏洞(CVE-2017-4028)


发布日期:2017-04-21
更新日期:2017-04-24

受影响系统:

McAfee Endpoint Security (ENS) 10.2
McAfee Anti-Virus Plus (AVP)
McAfee Internet Security (MIS)
McAfee Virus Scan Enterprise (VSE)

描述:


BUGTRAQ  ID: 97958
CVE(CAN) ID: CVE-2017-4028

McAfee解决方案提供全面的病毒防护和Internet安全。

多个McAfee AVP, MIS, MTP, VSE, IPS, ENS等产品在实现上存在安全漏洞,可使管理员通过操纵注册表参数,注入任意代码到调试进程中。

<*来源:vendor
 
  链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10193&actp=null&viewlocale=en_US&showDraft=f
*>

建议:


厂商补丁:

McAfee
------
McAfee已经为此发布了一个安全公告(SB10193)以及相应补丁:
SB10193:McAfee - Security Bulletin: Updates fix a potential vulnerability in Window-based products (CVE-2017-4028)
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10193&actp=null&viewlocale=en_US&showDraft=f

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-04/143091.htm

linux
相关资讯       McAfee 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款