[SECURITY-L] CAIS-Alerta: Vulnerabilidades no Microsoft Malware Protection Engine (MS08-029)
CSIRT - UNICAMP
security em unicamp.br
Qua Maio 14 09:41:20 -03 2008
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidades no Microsoft Malware Protection Engine
(MS08-029)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Tue, 13 May 2008 17:45:09 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS08-029 -
Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial
of Service (952044)", que trata de duas vulnerabilidades reportadas
privativamente no Microsoft Malware Protection Engine, parte de diversos
produtos da Microsoft.
Ambas vulnerabilidades podem ser exploradas atraves da criacao de um
arquivo malicioso especialmente construido. Em um dos casos, o Malware
Protection Engine para de responder ao processar o arquivo e reinicia
automaticamente. No segundo caso, alem de parar de responder, a
vulnerabilidade tambem causa a exaustao do espaco em disco da maquina.
Sistemas afetados:
. Windows Live OneCare
. Microsoft Antigen for Exchange
. Microsoft Antigen for SMTP Gateway
. Microsoft Windows Defender
. Microsoft Forefront Client Security
. Microsoft Forefront Security for Exchange Server
. Microsoft Forefront Security for SharePoint
. Standalone System Sweeper localizado em Diagnostics and Recovery Toolset 6.0
Correcoes disponiveis:
De acordo com o fabricante, os produtos vulneraveis tem um mecanismo
automatico de verificacao e instalacao de atualizacoes, nao sendo
necessario realizar a instalacao manual de nenhuma atualizacao.
No entanto recomenda-se verificar se o Windows esta configurado para
realizar atualizacoes automaticas. Caso contrario o usuario precisa
habilitar essa opcao.
Mais informacoes:
. MS08-029 - Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service (952044)
http://www.microsoft.com/technet/security/Bulletin/MS08-029.mspx
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. SANS ISC Handler's Diary 2008-05-13: May 2008 black tuesday overview
http://www.dshield.org/diary.html?storyid=4411
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org): CVE-2008-1437, CVE-2008-1438
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBSCn92ukli63F4U8VAQFSqQP/ZWlrF5NZuSxjK1eopgkr3o6W7ptKcBZx
col31fSJvi1l9wrc7W/z4ar3M43mZmfLxzu59TG8zmGbHynY7n4ZwxxA/Es3Wv62
SIyzfPSTtEDSYFPEqdB/xc9ndJCaCtK+YIYOK1Qz5aZ4blDdOWivzWAKZiizCBCA
8SxSt55cVPo=
=7Zl2
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L