MS 安全公告 2974294:Microsoft 恶意软件保护引擎中的漏洞可允许拒绝服务

medium Nessus 插件 ID 76123

简介

远程主机包含受到拒绝服务漏洞影响的防恶意软件应用程序。

描述

远程主机上安装了存在漏洞的 Microsoft 恶意软件保护引擎 (MMPE) 版本。扫描恶意构建的文件可阻止恶意软件保护引擎监控受影响的系统,直到手动删除该文件并重新启动服务为止。此插件检查以下任何应用程序是否在使用有漏洞的 MMPE 版本:

- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft System Center 2012 Endpoint Protection
- Microsoft Malicious Software Removal Tool
- Microsoft Security Essentials
- Microsoft Security Essentials Prerelease
- Windows Defender for Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2
- Windows Defender for Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2

这些应用程序仅在使用低于 1.1.10701.0 的扫描引擎时才受到影响。

解决方案

启用自动更新以更新相关防恶意软件应用程序的扫描引擎。有关如何验证已更新 MMPE 的信息,请参阅 KB2510781。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2014/2974294

插件详情

严重性: Medium

ID: 76123

文件名: smb_kb2974294.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2014/6/18

最近更新时间: 2019/11/26

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: AV:N/AC:M/Au:N/C:N/I:N/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2014-2779

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:malware_protection_engine

必需的 KB 项: SMB/Registry/Enumerated

易利用性: No known exploits are available

补丁发布日期: 2014/6/17

漏洞发布日期: 2014/6/17

参考资料信息

CVE: CVE-2014-2779

BID: 68076

MSKB: 2974294