Microsoft Malware Protection Engine 远程拒绝服务漏洞（CVE-2014-2779）

发布日期：2014-06-17
更新日期：2014-06-18受影响系统：
Microsoft Security Essentials
Microsoft Forefront Client Security
Microsoft Malicious Software Removal Tool
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 68076
CVE（CAN） ID: CVE-2014-2779

Microsoft恶意软件保护引擎（mpengine.dll）可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。

Microsoft Malware Protection Engine在扫描特制的文件时存在拒绝服务漏洞，成功利用此漏洞的攻击者可防止 Microsoft Malware Protection Engine监控受影响系统，造成拒绝服务。

<*来源：Tavis Ormandy （taviso@gentoo.org）

链接：https://technet.microsoft.com/library/security/2974294
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（2974294）以及相应补丁:
2974294：Vulnerability in Microsoft Malware Protection Engine Could Allow Denial of Service
链接：https://technet.microsoft.com/library/security/2974294