Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Múltiples denegaciones de servicio en Microsoft Malware Protection Engine

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Malware Protection Engine < 1.1.3520.0
Microsoft Malware Protection Engine < 0.1.13.192
Microsoft Windows Live OneCare
Microsoft Antigen para Exchange
Microsoft Antigen para SMTP Gateway
Microsoft Windows Defender
Microsoft Forefront Client Security
Microsoft Forefront Security para Exchange Server
Microsoft Forefront Security para SharePoint
Microsoft Standalone System Sweeper de Diagnostics and Recovery Toolset 6.0

Descripción

Se han encontrado múltiples vulnerabilidades en Microsoft Malware Protection Engine (mpengine.dll) en versiones anteriores a la 1.1.3520.0 y 0.1.13.192 utilizado por Microsoft Windows Live OneCare, Antigen para Exchange y para SMTP Gateway, Windows Defender, Forefront Client Security, Forefront Security para Exchange Server y para SharePoint, y Standalone System Sweeper de Diagnostics and Recovery Toolset 6.0. Las vulnerabilidades son descritas a continuación:

- CVE-2008-1437: La vulnerabilidad reside en un error en la validación de la entrada cuando se procesan ficheros. Un atacante remoto podría causar una denegación de servicio (cuelgue y reinicio) mediante un fichero especialmente diseñado.

- CVE-2008-1438: La vulnerabilidad reside en un error en la validación de ciertas estructuras de datos al procesar ficheros. Un atacante remoto podría causar una denegación de servicio (agotamiento del espacio de disco) mediante un fichero especialmente diseñado.

Solución



Actualización de software

Microsoft (MS08-029)
Microsoft Malware Protection Engine 1.1.3520.0
Actualizar con Microsoft Windows Live OneCare, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Standalone System Sweeper de Diagnostics and Recovery Toolset 6.0
Microsoft Malware Protection Engine 0.1.13.192
Actualizar con Microsoft Antigen para Exchange, Microsoft Antigen para SMTP Gateway, Microsoft Forefront Security para Exchange Server, Microsoft Forefront Security para SharePoint

Identificadores estándar

Propiedad Valor
CVE CVE-2008-1437
CVE-2008-1438
BID 29060
29073

Recursos adicionales

Microsoft Security Bulletin (MS08-029)
http://www.microsoft.com/technet/security/Bulletin/MS08-029.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2008-05-14
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración