[SECURITY-L] CAIS-Alerta: Vulnerabilidades no Microsoft Malware Protection Engine (MS08-029)

CSIRT - UNICAMP security em unicamp.br
Qua Maio 14 09:41:20 -03 2008 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidades no Microsoft Malware Protection Engine
 (MS08-029)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Tue, 13 May 2008 17:45:09 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "MS08-029 - 
Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial 
of Service (952044)", que trata de duas vulnerabilidades reportadas 
privativamente no Microsoft Malware Protection Engine, parte de diversos 
produtos da Microsoft.

Ambas vulnerabilidades podem ser exploradas atraves da criacao de um 
arquivo malicioso especialmente construido. Em um dos casos, o Malware 
Protection Engine para de responder ao processar o arquivo e reinicia 
automaticamente. No segundo caso, alem de parar de responder, a 
vulnerabilidade tambem causa a exaustao do espaco em disco da maquina.


Sistemas afetados:

. Windows Live OneCare
. Microsoft Antigen for Exchange
. Microsoft Antigen for SMTP Gateway
. Microsoft Windows Defender
. Microsoft Forefront Client Security
. Microsoft Forefront Security for Exchange Server
. Microsoft Forefront Security for SharePoint
. Standalone System Sweeper localizado em Diagnostics and Recovery Toolset 6.0


Correcoes disponiveis:

De acordo com o fabricante, os produtos vulneraveis tem um mecanismo 
automatico de verificacao e instalacao de atualizacoes, nao sendo 
necessario realizar a instalacao manual de nenhuma atualizacao.

No entanto recomenda-se verificar se o Windows esta configurado para 
realizar atualizacoes automaticas. Caso contrario o usuario precisa 
habilitar essa opcao.


Mais informacoes:

. MS08-029 - Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service (952044)
  http://www.microsoft.com/technet/security/Bulletin/MS08-029.mspx

. Microsoft Brasil Security
  http://www.microsoft.com/brasil/security

. SANS ISC Handler's Diary 2008-05-13: May 2008 black tuesday overview
  http://www.dshield.org/diary.html?storyid=4411

. Technet Brasil - Central de Seguranca
  http://www.technetbrasil.com.br/seguranca

. Windows Live OneCare
  http://safety.live.com/site/pt-BR/default.htm


Identificador CVE (http://cve.mitre.org): CVE-2008-1437, CVE-2008-1438


O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as ultimas versoes e 
correcoes oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBSCn92ukli63F4U8VAQFSqQP/ZWlrF5NZuSxjK1eopgkr3o6W7ptKcBZx
col31fSJvi1l9wrc7W/z4ar3M43mZmfLxzu59TG8zmGbHynY7n4ZwxxA/Es3Wv62
SIyzfPSTtEDSYFPEqdB/xc9ndJCaCtK+YIYOK1Qz5aZ4blDdOWivzWAKZiizCBCA
8SxSt55cVPo=
=7Zl2
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L