CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/06/2014

Denegació de servici per una vulnerabilitat en Microsoft Malware Protection Engine

Microsoft ha publicat un avís de seguretat per a informar d’una actualització de Microsoft Malware Protection Engine destinada a corregir una vulnerabilitat de denegació de servici.

Risc: Mitjà

Microsoft Malware Protection Engine s’inclou amb múltiples productes antiprogramari maliciós de Microsoft. La vulnerabilitat pot permetre una denegació de servici si Microsoft Malware Protection escaneja un arxiu específicament creat. Un atacant que aconseguisca explotar amb èxit esta vulnerabilitat podrà evitar la monitorització antiprogramari maliciós de Microsoft Malware Protection Engine, fins que l’arxiu problemàtic s’elimine de manera manual i el servici es reprenga.

Sistemes Afectats: Referències:

CVE-2014-2779

Solució:

Microsoft ha publicat una actualització per a solucionar esta vulnerabilitat. Generalment no es requerix cap acció per part d’administradors o usuaris finals per a instal·lar les actualitzacions de Microsoft Malware Protection Engine, pel fet que els sistemes d’actualització automàtica implimentarà l’actualització en un termini de 48 hores des que es publique.

Notes:

Microsoft Security Advisory 2974294

Vulnerability in Microsoft Malware Protection Engine Could Allow Denial of Service

https://technet.microsoft.com/library/security/2974294

Font: Hispasec una-al-día

CSIRT-CV