セキュリティアドバイザリ 2974294「Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる」を公開

日本セキュリティチーム
2014年6月17日 · 3分钟阅读

[2014/6/18 14:50 更新]
安全公告2974294的日语页面已发布。

今日微软发布了安全公告2974294「Microsoft Malware Protection Engine漏洞导致服务拒绝」。
※ 日语翻译目前正在准备中。发布后将在本页面通知。点击上述链接将重定向至英文页面。

本公告提供了关于Microsoft反恶意软件产品中使用的Microsoft Malware Protection Engine中发现的漏洞说明，以及解决该漏洞的更新信息。受影响版本的Microsoft Malware Protection Engine包含的软件请参见下文。需要注意的是，扫描特制文件时可能导致服务拒绝。如果该漏洞被利用，在移除特制文件并重启服务之前，恶意软件防护将无法进行。

通过常规引擎和定义文件分发过程，已解决漏洞的引擎版本将在48小时内自动分发给消费者产品。因此无需额外操作。但是，对于企业产品，如果引擎和定义文件的分发在组织内受控，则需要IT管理员进行部署。

受影响软件

Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft System Center 2012 Endpoint Protection
Microsoft System Center 2012 Endpoint Protection Service Pack 1
Microsoft恶意软件删除工具[1]
Microsoft Security Essentials
Microsoft Security Essentials Prerelease
Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
Windows Defender for Windows RT and Windows RT 8.1
Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
Windows Defender Offline
Windows Intune Endpoint Protection

[1] 仅2014年5月之前的Microsoft恶意软件删除工具受影响。

Microsoft恶意软件防护引擎漏洞导致服务拒绝攻击

微软发布安全公告2974294，披露Microsoft Malware Protection Engine中存在一个漏洞，攻击者通过特制文件可导致服务拒绝，影响多款微软安全产品。引擎更新将通过常规渠道自动分发，企业环境需管理员手动部署。

セキュリティアドバイザリ 2974294「Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる」を公開

受影响软件

セキュリティ アドバイザリ 2974294「Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる」を公開

受影响软件

セキュリティアドバイザリ 2974294「Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる」を公開