Microsoft Security Advisory 2974294

Pe această pagină

Informații generale

De obicei, de la administratorii corporativi sau de la utilizatorii finali, nu este necesară nicio acțiune pentru a instala actualizări pentru modulul Microsoft Malware Protection Engine, deoarece mecanismul încorporat pentru detectarea și implementarea automată a actualizărilor va aplica actualizări în termen de 48 de ore. Timpul exact variază în funcție de software-ul utilizat, de conexiunea la Internet și de configurarea infrastructurii.

Următorul tabel prezintă datele de evaluare a vulnerabilității descrise în această versiune a sfaturilor.

Cum se utilizează acest tabel?

Utilizați acest tabel pentru a afla despre probabilitatea producerii unui cod de exploatare stabil în termen de 30 de zile de la lansarea acestei probleme de consiliere. Pentru a prioritiza implementarea, examinați următoarea evaluare pentru configurația dvs. specifică. Pentru mai multe informații despre nivelurile de severitate și despre modul de determinare a acestora, consultați indicele de vulnerabilitate.

Evaluarea posibilității de a utiliza vulnerabilități pentru ultima versiune de software

Evaluarea posibilității de utilizare a vulnerabilităților pentru versiunile mai vechi de software

Evaluarea utilizării vulnerabilității de negare a serviciului

De obicei, de la administratorii corporativi sau de la utilizatorii finali, nu este necesară nicio acțiune pentru a instala această actualizare.

În conformitate cu cele mai bune practici din domeniu, este recomandat ca utilizatorii să verifice în mod regulat funcționarea corectă a distribuției de software (de exemplu, implementarea automată a actualizărilor Microsoft Malware Protection Engine și definițiile malware) în mediul lor.

Cum instalez această actualizare?
Instalarea acestei actualizări este descrisă în detaliu în secțiunea Acțiuni propuse.

Care este sfera de aplicare a acestei vulnerabilități?
Această vulnerabilitate face posibil un atac de refuz al serviciului.

Care este cauza vulnerabilității?
Această vulnerabilitate apare atunci când modulul Microsoft Malware Protection Engine verifică incorect un fișier special creat, ceea ce duce la o expirare a scanării.

Ce poate face un atacator care exploatează această vulnerabilitate?
Un atacator care a exploatat cu succes această vulnerabilitate ar putea împiedica monitorizarea sistemelor vulnerabile de către modulul Microsoft Malware Protection Engine până când fișierul special creat este șters manual și serviciul este repornit.

Dacă protecția în timp real este activată în software-ul vulnerabil de protecție împotriva programelor malware, Microsoft Malware Protection Engine verifică automat fișierele, permițându-vă să exploatați această vulnerabilitate atunci când scanați un fișier special creat. Dacă scanarea în timp real nu este activată, atacatorul va trebui să aștepte scanarea programată pentru a profita de vulnerabilitate.

În plus, utilizarea acestei vulnerabilități este posibilă atunci când sistemul este verificat utilizând versiunea vulnerabilă a Instrumentului de eliminare a software-ului rău intenționat (MSRT).

Ce sisteme sunt în primul rând în pericol?
În primul rând, toate sistemele în care rulează o versiune vulnerabilă a software-ului de protecție împotriva programelor malware sunt în pericol.

Cum funcționează actualizarea?
Această actualizare se adresează vulnerabilității prin corectarea modului în care Microsoft Malware Protection Engine validează fișiere special create.

Pentru software-urile vulnerabile, verificați dacă versiunea Microsoft Malware Protection Engine este 1.1.10701.0 sau o versiune ulterioară.