ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11077
Vulnerabilidade DoS no mecanismo de proteção contra malware da Microsoft
Atualizado: 07/05/2018
Data de detecção
?
05/25/2017
Nível de gravidade
?
Alerta
Descrição

Uma verificação inadequada de arquivos especialmente projetados foi encontrada no Mecanismo de proteção contra malware da Microsoft no Microsoft Windows. Ao explorar esta vulnerabilidade, os usuários mal-intencionados podem causar uma negação de serviço. Essa vulnerabilidade pode ser explorada remotamente, colocando um arquivo especialmente projetado em um diretório verificado pelo Mecanismo de proteção contra malware da Microsoft. Isso pode ser feito através de um site quando ele está sendo visualizado por um usuário, via mensagem de email ou uma mensagem do Instant Messenger ou um local compartilhado.

Produtos afetados

Windows 7 Service Pack 1
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2016
Windows Server 2008 R2 Service Pack 1

Solução

Verifique se a versão do Mecanismo de proteção contra malware da Microsoft é posterior a 1.1.13704.0 ou não. Se necessário, instale a atualização. No entanto, os administradores corporativos ou usuários finais não precisam executar nenhuma ação para instalar atualizações do Mecanismo de proteção contra malware da Microsoft, pois a atualização será detectada e aplicada automaticamente em até 48 horas após o lançamento.

Comunicados originais

CVE-2017-8542

Impactos
?
DoS 
[?]
Produtos relacionados
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
Apple QuickTime
CVE-IDS
?

CVE-2017-8542


Link para o original