Aviso de Seguridad de Microsoft 2974294 - Vulnerabilidad en Motor de Protección de Malware de Microsoft podría permitir un ataque de denegación de servicio

  • Article

Microsoft lanzo en 17 de junio de 2014, este aviso de seguridad para informar a los clientes que una actualización del motor de protección de malware de Microsoft (Microsoft Malware protección motor) corrige una vulnerabilidad que fue reportada a Microsoft. La vulnerabilidad podría permitir la denegación de servicio si el enMotor de Protección de Malware de Microsoft escanea un archivo especialmente diseñado. Un atacante que explota con éxito esta vulnerabilidad podría prevenir el que Motor de Protección de Malware de Microsoft pare de monitorear los sistemas afectados hasta que el archivo especialmente diseñado sea retirado manualmente y el servicio sea reiniciado.

 

El Motor de Protección de Malware de Microsoft está incluido en varios productos antimalware de Microsoft. Vea la sección de Software Afectado para una lista completa de los productos. Las actualizaciones del Motor de Protección de Malware de Microsoft se instalan junto con la actualización de la definición de malware para los productos afectados. Los administradores deben seguir los procesos internos para certificarse que las actualizaciones de definición y el motor están aprobadas en su gestión de actualización de software y que los clientes hagan las actualizaciones de acuerdo.

 

Por lo general, ninguna acción se requiere de administradores o usuarios finales para instalar las actualizaciones para el Motor de Protección de Malware de Microsoft, porque el mecanismo integrado para la detección automática y la implementación de las actualizaciones aplicarán la actualización dentro de 48 horas del lanzamiento. La cronología exacta depende del software utilizado, conexión a Internet y configuración de la infraestructura.

 

Consultar el Microsoft Security Advisory 2974294 para tener una visión general del problema, los detalles sobre los componentes afectados, acciones sugeridas, preguntas frecuentes (FAQS) y enlaces a recursos adicionales.

 

Los clientes que creen que pueden verse afectados, pónganse en contacto con servicio al cliente y apoyo mediante cualquier de los métodos en esta ubicación: https://www.microsoft.com/security/default.aspx .