Microsoft恶意软件保护引擎多个拒绝服务漏洞(MS08-029)

BUGTRAQ ID: 29060,29073
CVE(CAN) ID: CVE-2008-1437,CVE-2008-1438

Microsoft恶意软件保护引擎可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。

Microsoft恶意软件保护引擎处理特制文件的方式中存在拒绝服务漏洞，攻击者可以通过建立特制文件来利用此漏洞，当目标计算机系统接收或Microsoft恶意软件保护引擎扫描到此文件时，就可能导致Microsoft恶意软件保护引擎停止响应和自动重新启动，或耗尽所有磁盘空间
0
Microsoft Windows Live OneCare
Microsoft Antigen for SMTP Gateway
Microsoft Antigen for Exchange
Microsoft Windows Defender
Microsoft Forefront Security for SharePoint
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Client Security
Microsoft Diagnostics and Recovery Toolset 6.x
临时解决方法：

• 在同一系统上，Microsoft Forefront Security for Exchange Server、Microsoft Forefront Security for SharePoint 和Microsoft Antigen除了支持Microsoft恶意软件保护引擎外还支持多种引擎。如果受影响系统上有多个引擎可用，管理员可以禁用恶意软件保护引擎，直到可以更新Microsoft恶意软件保护引擎。

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS08-029）以及相应补丁:
MS08-029：Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service (952044)
http://www.microsoft.com/technet/security/bulletin/ms08-029.mspx?pf=true