Denegación de servicio en software de Microsoft, aviso de seguridad publicado para advertir sobre la necesidad de actualización de Microsoft Malware Protection Engine destinada a corregir una denegación de servicio.

Microsoft Malware Protection Engine se incluye con múltiples productos antimalware de Microsoft.  La vulnerabilidad (CVE-2014-2779) puede permitir una denegación de servicio si Microsoft Malware Protection escanea un archivo específicamente creado.

Un atacante que logre explotar con éxito esta vulnerabilidad podrá evitar la monitorización antimalware de Microsoft Malware Protection Engine, hasta que el archivo problemático sea eliminado de forma manual y el servicio sea reiniciado. 

 

La lista completa de productos afectados es: 


* Microsoft Forefront Client Security
* Microsoft Forefront Endpoint Protection 2010
* Microsoft Forefront Security for SharePoint Service Pack 3
* Microsoft System Center 2012 Endpoint Protection
* Microsoft System Center 2012 Endpoint Protection Service Pack 1
* Microsoft Malicious Software Removal Tool[1]
* Microsoft Security Essentials
* Microsoft Security Essentials Prerelease
* Windows Defender para Windows 8, Windows 8.1, Windows Server 2012 y
  Windows Server 2012 R2
* Windows Defender para Windows RT y Windows RT 8.1
* Windows Defender para Windows XP, Windows Server 2003, Windows Vista,
  Windows Server 2008, Windows 7 y Windows Server 2008 R2
* Windows Defender Offline
* Windows Intune Endpoint Protection 
 
Microsoft ha publicado una actualización para solucionar esta vulnerabilidad. Generalmente no se requiere ninguna acción por parte de administradores o usuarios finales para instalar las actualizaciones de Microsoft Malware Protection Engine, debido a que los sistemas de actualización automática implementarán la actualización en un plazo de 48 horas desde su publicación. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/06/denegacion-de-servicio-por.html#comments
 
Más información:
 
Microsoft Security Advisory 2974294
Vulnerability in Microsoft Malware Protection Engine Could Allow Denial of Service
https://technet.microsoft.com/library/security/2974294

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imágenes: 
Foto Imagen Gratis en Internet
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar