PT-2013-2082 · Microsoft · Windows Defender

Bruce Monroe

Publicado

2013-04-09

Atualizado

2018-10-12

CVE-2013-0078

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Windows Defender versions on Windows 8 and Windows RT

Description The issue is related to the Microsoft Antimalware Client in Windows Defender, which uses an incorrect pathname for MsMpEng.exe. This allows local users to gain privileges via a crafted application.

Recommendations For Windows Defender on Windows 8 and Windows RT, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2013-0078

Produtos afetados

Windows Defender

PT-2013-2082 · Microsoft · Windows Defender

CVE-2013-0078

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4