2014-0785: Microsoft Malware Protection Engine: Eine Schwachstelle erlaubt Denial-of-Service-Angriffe

Historie:

Version 1 (2014-06-18 15:15)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die Malware Protection Engine dauerhaft zum Absturz zu bringen (Denial-of-Service) und unter Umständen in der Folge weitere nicht spezifizierte Angriffe durchführen. Alle Microsoft Malware Protection Engine Versionen ab 1.1.10701.0 sind hinsichtlich dieser Schwachstelle nicht mehr verwundbar.

Schwachstellen:

CVE-2014-2779

DoS-Schwachstelle in Malware Protection Engine

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.