Microsoft ha publicado un aviso de seguridad para
informar de una actualización de Microsoft Malware Protection Engine destinada
a corregir una vulnerabilidad de
denegación de servicio.
Microsoft Malware Protection Engine se incluye con
múltiples productos antimalware de Microsoft. La vulnerabilidad (CVE-2014-2779)
puede permitir una denegación de servicio si Microsoft Malware Protection
escanea un archivo específicamente creado. Un atacante que logre explotar con
éxito esta vulnerabilidad podrá evitar la monitorización antimalware de
Microsoft Malware Protection Engine, hasta que el archivo problemático sea
eliminado de forma manual y el servicio sea reiniciado.
Recursos afectados
- Microsoft
Forefront Client Security
- Microsoft
Forefront Endpoint Protection 2010
- Microsoft
Forefront Security for SharePoint Service Pack 3
- Microsoft
System Center 2012 Endpoint Protection
- Microsoft
System Center 2012 Endpoint Protection Service Pack 1
- Microsoft
Malicious Software Removal Tool[1]
- Microsoft
Security Essentials
- Microsoft
Security Essentials Prerelease
- Windows
Defender para Windows 8, Windows 8.1, Windows Server 2012 y Windows Server
2012 R2
- Windows
Defender para Windows RT y Windows RT 8.1
- Windows
Defender para Windows XP, Windows Server 2003, Windows Vista, Windows
Server 2008, Windows 7 y Windows Server 2008 R2
- Windows
Defender Offline
- Windows
Intune Endpoint Protection
Recomendación
- Microsoft ha publicado una actualización para solucionar esta vulnerabilidad. Generalmente no se requiere ninguna acción por parte de administradores o usuarios finales para instalar las actualizaciones de Microsoft Malware Protection Engine, debido a que los sistemas de actualización automática implementarán la actualización en un plazo de 48 horas desde su publicación.
- Microsoft Security Advisory 2974294 Vulnerability in Microsoft Malware Protection Engine Could Allow Denial of Service https://technet.microsoft.com/library/security/2974294