RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Vulnerabilidades no Microsoft Malware Protection Engine

Microsoft Security Bulletin MS08-029

[CAIS, 13.05.2008-20:57, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS08-029 - Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service (952044)", que trata de duas vulnerabilidades reportadas privativamente no Microsoft Malware Protection Engine, parte de diversos produtos da Microsoft.

Ambas as vulnerabilidades podem ser exploradas através da criação de um arquivo malicioso especialmente construído. Em um dos casos, o Malware Protection Engine para de responder ao processar o arquivo e reinicia automaticamente. No segundo caso, além de parar de responder, a vulnerabilidade também causa a exaustão do espaço em disco da máquina.
 
 
Sistemas afetados
 

  • Windows Live OneCare
  • Microsoft Antigen for Exchange
  • Microsoft Antigen for SMTP Gateway
  • Microsoft Windows Defender
  • Microsoft Forefront Client Security
  • Microsoft Forefront Security for Exchange Server
  • Microsoft Forefront Security for SharePoint
  • Standalone System Sweeper localizado em Diagnostics and Recovery Toolset 6.0
 
 
Correções disponíveis
 
De acordo com o fabricante, os produtos vulneráveis tem um mecanismo automático de verificação e instalação de atualizações, não sendo necessário realizar a instalação manual de nenhuma atualização.
 
No entanto recomenda-se verificar se o Windows está configurado para realizar atualizações automáticas. Caso contrário, o usuário precisa habilitar essa opção.
 
 
Mais informações
 
 
 
Identificador CVE (http://cve.mitre.org): CVE-2008-1437, CVE-2008-1438
 
 
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303