Esta actualización resuelve dos vulnerabilidades reportadas de manera privada en el motor de protección contra malware. Un atacante podría explotar estas vulnerabilidades construyendo un archivo manualmente que podría permitir una denegación de servicio cuando la víctima recibe el archivo y es analizado por el motor de protección de Microsoft. Un atacante que explote cualquiera de estas vulnerabilidades podría ocasionar que el motor de protección contra malware deje de responder y automáticamente reinicie.
Existe una denegación de servicio en la manera en que el motor de protección contra malware procesa ciertos archivos que han sido construidos manualmente. Un atacante podría explotar la vulnerabilidad construyendo un archivo malicioso que podría ocasionar una denegación de servicio cuando el sistema afectado reciba el archivo y éste sea analizado por el motor de protección. Un atacante que explote exitosamente la vulnerabilidad podría ocasionar que el Motor de protección contra mlaware de Microsoft deje de responder y automáticamente reinicie.
xiste una denegación de servicio en la manera en que el motor de protección contra malware procesa ciertos archivos que han sido construidos manualmente. Un atacante podría explotar la vulnerabilidad construyendo un archivo malicioso que podría ocasionar una denegación de servicio cuando el sistema afectado reciba el archivo y éste sea analizado por el motor de protección. Si el atacante explota exitosamente la vulnerabilidad podría ocasionar la saturación del disco provocando el reinicio automático del sistema afectado.
Un atacante podría ocasionar una negación de servicio del sistema afectado.
Actualizar los productos afectados mediante el servicio de actualizaciones que cada uno contiene.
Para mayor información sobre como actualizar cada producto:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT