Aviso de Segurança da Microsoft 2974294 - Vulnerabilidade no Microsoft Malware Protection Engine poderia permitir um ataque de negação de serviço

  • Article

Em 17 de Junho de 2014, a Microsoft está lançou este aviso de segurança para informar aos clientes que uma atualização do mecanismo de proteção contra malware da Microsoft (Microsoft Malware Protection Engine ) corrige uma vulnerabilidade de segurança que foi reportado à Microsoft . A vulnerabilidade poderia permitir a negação de serviço, se o mecanismo de proteção contra malware da Microsoft rastrear um arquivo especialmente criado. Um invasor que explora com sucesso essa vulnerabilidade pode impedir que o mecanismo de proteção contra malware da Microsoft deixe de monitorar os sistemas afetados até que o arquivo especialmente criado seja removido manualmente e o serviço seja reiniciado. 

 

O mecanismo de proteção contra malware da Microsoft é incluido em vários produtos antimalware da Microsoft. Consulte a seção de Software Afetados para uma lista completa de produtos. As atualizações do Microsoft Malware Protection Engine são instalados juntamente com o atualização de definições de malware para os produtos afetados. Os administradores devem seguir os processos internos para garantir que a definição e as atualizações do motor sejam aprovados em seu software de gerenciamento de atualização, e que os clientes façam as atualizações em conformidade.

 

Normalmente, não é necessária nenhuma ação de administradores ou usuários finais para instalar as atualizações para o mecanismo de proteção contra malware da Microsoft, porque o mecanismo integrado para a detecção automática e implantação de atualizações irá aplicar a atualização no prazo máximo de 48 horas do lançamento. O cronograma exato depende do software utilizado, conexão à Internet e configuração da Infraestrutura.

 

Consulte o Aviso de Segurança da Microsoft 2974294 para obter uma visão geral do problema, detalhes sobre componentes afetados, ações sugeridas, as perguntas mais frequentes (FAQ), e links para recursos adicionais. 

 

Os clientes que acreditam que eles possam ser afetados podem entrar em contato com serviço de atendimento ao cliente e suporte por meio de qualquer método encontrado neste local: https://www.microsoft.com/security/default.aspx .