Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる (952044)

要点

このセキュリティ更新プログラムは非公開で報告された 2 件の Microsoft Malware Protection Engine の脆弱性を解決します。攻撃者はサービス拒否が起こる可能性のあるファイルを特別に細工して作成し、標的となるがファイルを受け取り、Microsoft Malware Protection Engine がそのファイルをスキャンした場合に、いずれかの脆弱性を悪用する可能性があります。攻撃者がこの脆弱性を悪用した場合、Microsoft Malware Protection Engine が応答を停止し、Microsoft Malware Protection Engine が自動的に再起動する可能性があります。

Microsoft Malware Protection Engine はマイクロソフトのいくつかの製品の一部です。このセキュリティ情報では、インストールされている製品毎に深刻度を評価しています。このセキュリティ情報は、Windows Live OneCare、Microsoft Antigen for Exchange、Microsoft Antigen for SMTP Gateway、Microsoft Windows Defender、Microsoft Forefront Client Security、Microsoft Forefront Security for Exchange Server および Microsoft Forefront Security for SharePoint の深刻度を「警告」と評価しています。Diagnostics and Recovery Toolset 6 の Standalone System Sweeper については、このセキュリティ情報の深刻度は「注意」です。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。

このセキュリティ更新プログラムは、Malware Protection Engine がファイルを処理する方法を変更することにより、この脆弱性を解決します。この脆弱性に関する詳細情報は、次の「脆弱性の情報」のセクションの下のサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。

推奨する対応策: マイクロソフトは、お客様が直ちに最新の Microsoft Malware Protection Engineに更新されたことを確認するよう推奨します。これらの影響を受けるソフトウェアでは、更新プログラムを自動検出し適用するための機能が提供されています。

既知の問題: なし

US マイクロソフトセキュリティ情報: http://www.microsoft.com/technet/security/bulletin/MS08-029.mspx
Top of sectionTop of section
影響を受けるソフトウェアおよび影響を受けないソフトウェア

次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。