Microsoft Security Advisory 2974294

Pe această pagină

Informații generale

De obicei, de la administratorii corporativi sau de la utilizatorii finali, nu este necesară nicio acțiune pentru a instala actualizări pentru modulul Microsoft Malware Protection Engine, deoarece mecanismul încorporat pentru detectarea și implementarea automată a actualizărilor va aplica actualizări în termen de 48 de ore. Timpul exact variază în funcție de software-ul utilizat, de conexiunea la Internet și de configurarea infrastructurii.

Următorul tabel prezintă datele de evaluare a vulnerabilității descrise în această versiune a sfaturilor.

Cum se utilizează acest tabel?

Utilizați acest tabel pentru a afla despre probabilitatea producerii unui cod de exploatare stabil în termen de 30 de zile de la lansarea acestei probleme de consiliere. Pentru a prioritiza implementarea, examinați următoarea evaluare pentru configurația dvs. specifică. Pentru mai multe informații despre nivelurile de severitate și despre modul de determinare a acestora, consultați indicele de vulnerabilitate.

Evaluarea posibilității de a utiliza vulnerabilități pentru ultima versiune de software

Evaluarea posibilității de utilizare a vulnerabilităților pentru versiunile mai vechi de software

Evaluarea utilizării vulnerabilității de negare a serviciului

De obicei, de la administratorii corporativi sau de la utilizatorii finali, nu este necesară nicio acțiune pentru a instala această actualizare.

În conformitate cu cele mai bune practici din domeniu, este recomandat ca utilizatorii să verifice în mod regulat funcționarea corectă a distribuției de software (de exemplu, implementarea automată a actualizărilor Microsoft Malware Protection Engine și definițiile malware) în mediul lor.

Cum instalez această actualizare?
Instalarea acestei actualizări este descrisă în detaliu în secțiunea Acțiuni propuse.

Care este sfera de aplicare a acestei vulnerabilități?
Această vulnerabilitate face posibil un atac de refuz al serviciului.

Care este cauza vulnerabilității?
Această vulnerabilitate apare atunci când modulul Microsoft Malware Protection Engine verifică incorect un fișier special creat, ceea ce duce la o expirare a scanării.

Ce poate face un atacator care exploatează această vulnerabilitate?
Un atacator care a exploatat cu succes această vulnerabilitate ar putea împiedica monitorizarea sistemelor vulnerabile de către modulul Microsoft Malware Protection Engine până când fișierul special creat este șters manual și serviciul este repornit.

Dacă protecția în timp real este activată în software-ul vulnerabil de protecție împotriva programelor malware, Microsoft Malware Protection Engine verifică automat fișierele, permițându-vă să exploatați această vulnerabilitate atunci când scanați un fișier special creat. Dacă scanarea în timp real nu este activată, atacatorul va trebui să aștepte scanarea programată pentru a profita de vulnerabilitate.

În plus, utilizarea acestei vulnerabilități este posibilă atunci când sistemul este verificat utilizând versiunea vulnerabilă a Instrumentului de eliminare a software-ului rău intenționat (MSRT).

Ce sisteme sunt în primul rând în pericol?
În primul rând, toate sistemele în care rulează o versiune vulnerabilă a software-ului de protecție împotriva programelor malware sunt în pericol.

Cum funcționează actualizarea?
Această actualizare se adresează vulnerabilității prin corectarea modului în care Microsoft Malware Protection Engine validează fișiere special create.

Pentru software-urile vulnerabile, verificați dacă versiunea Microsoft Malware Protection Engine este 1.1.10701.0 sau o versiune ulterioară.

  • Dacă este necesar, instalați această actualizare

    Administratorii pentru implementarea corporativă a programelor de protecție împotriva programelor malware trebuie să se asigure că programul lor de gestionare a actualizărilor este configurat pentru a aproba automat și distribui actualizările modulului și noile definiții ale programelor malware. Administratorii corporativi ar trebui, de asemenea, să verifice dacă cele mai recente versiuni ale actualizărilor și definițiilor Microsoft Malware Protection Engine sunt descărcate, aprobate și distribuite în mod activ în mediul lor.

    Pentru utilizatorii finali, software-ul afectat de această vulnerabilitate are mecanisme integrate pentru detectarea și implementarea automată a acestei actualizări. Pentru acești utilizatori, această actualizare va fi instalată în termen de 48 de ore de la data lansării. Timpul exact variază în funcție de software-ul utilizat, de conexiunea la Internet și de configurarea infrastructurii. Utilizatorii finali care nu vor să aștepte o instalare nesupravegheată își pot actualiza manual programele anti-malware.

    Programul Microsoft Active Protections (MAPP)

    feedback-ul

    Aviz de respingere