Office und Windows mit schweren Lücken
Microsoft Patch Day: Vier Flicken im Mai
MS08-29: DoS gegen Malware-Protection-Engine
Die in diversen Produkten eingesetzte Malware-Protection-Engine von Microsoft ist anfällig gegen zwei Arten von DoS-Angriffen. Beim Scannen einer speziell präparierten Datei stürzt sie ab und startet neu. Bei der zweiten verbraucht die Engine den gesamten Speicherplatz auf der Platte und stürzt deswegen ab. Beim automatischen Neustart werden die temporären Dateien allerdings wieder gelöscht, so dass ein normales Weiterarbeiten möglich ist.
Um die Lücke auszunutzen, muss der Angreifer lediglich eine speziell präparierte Datei an ein von der Engine geschütztes System schicken.
|
Datum |
13.05.2008 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows Live One Care, Microsoft Antigen for Exchange, Microsoft Antigen for SMTP Gateway, Windows Defender, Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint |
|
Auswirkung |
Denial of Service |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |