发布日期:2014-06-17
更新日期:2014-06-18
受影响系统:
Microsoft Security Essentials
Microsoft Forefront Client Security
Microsoft Malicious Software Removal Tool
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68076
CVE(CAN) ID: CVE-2014-2779
Microsoft恶意软件保护引擎(mpengine.dll)可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。
Microsoft Malware Protection Engine在扫描特制的文件时存在拒绝服务漏洞,成功利用此漏洞的攻击者可防止 Microsoft Malware Protection Engine监控受影响系统,造成拒绝服务。
<*来源:Tavis Ormandy (taviso@gentoo.org)
链接:https://technet.microsoft.com/library/security/2974294
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(2974294)以及相应补丁:
2974294:Vulnerability in Microsoft Malware Protection Engine Could Allow Denial of Service
链接:https://technet.microsoft.com/library/security/2974294
本文永久更新链接地址:http://www.linuxidc.com/Linux/2014-06/103394.htm