Endpoint Security y alta disponibilidad para Cisco ASA VPN

Microsoft ha publicado un aviso de seguridad para combatir la vulnerabilidad en el motor de protección contra malware de Microsoft. El problema se produce cuando el motor de protección contra malware de Microsoft no analiza con precisión un archivo especialmente diseñado, lo que lleva a un tiempo de espera de exploración.

¿Cómo puede afectar? La explotación de esta vulnerabilidad puede permitir a un hacker para causar ataques de denegación de servicio. La vulnerabilidad puede permitir la denegación de servicio si el motor de protección contra malware de Microsoft escanea un archivo malicioso especialmente diseñado. Un atacante que pueda explotar esta vulnerabilidad podría fácilmente controlar los sistemas afectados hasta que el archivo especialmente diseñado se retira manualmente y se reinicia el servicio.

Debido a esta vulnerabilidad, cualquier aplicación o el sistema operativo podría dejar de responder de forma permanente, hasta que se reinicie manualmente. También podría cerrar o salir de cualquier aplicación de forma inesperada sin recuperar de forma automática.

Aquí está la lista de software afectado:

• Microsoft Forefront Client Security
• Microsoft Forefront Endpoint Protection 2010
• Microsoft Forefront Security para SharePoint Service Pack 3
• Microsoft System Center 2012 Endpoint Protection
• Microsoft System Center 2012 Service Pack 1 Endpoint Protection
• Herramienta de eliminación de software malintencionado de Microsoft [1]
• Microsoft Security Essentials
• Microsoft Security Essentials una salida prevista
• Windows Defender para Windows 8, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2
• Windows Defender para Windows RT y Windows RT 8.1
• Windows Defender para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2
• Windows Defender sin conexión
• Windows Intune Endpoint Protection

Hay disponible una actualización para el siguiente software afectado:

• Microsoft Forefront Client Security
• Microsoft Forefront Endpoint Protection 2010
• Microsoft Forefront Security para SharePoint Service Pack 3
• Microsoft System Center 2012 Endpoint Protection
• Microsoft System Center 2012 Service Pack 1 Endpoint Protection
• Herramienta de eliminación de software malintencionado de Microsoft (Sólo se aplica a mayo de 2014 o versiones anteriores)
• Microsoft Security Essentials
• Microsoft Security Essentials una salida prevista
• Windows Defender para Windows 8, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2
• Windows Defender para Windows RT y Windows RT 8.1
• Windows Defender para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2
• Windows Defender sin conexión
• Windows Intune Endpoint Protection

Como usuario, usted debe verificar que la versión más reciente del motor de protección contra malware de Microsoft y actualizaciones de las definiciones se están descargando de forma activa e instalado para estar protegidos de este tipo de ataques.

Para obtener más información sobre la misma, visite el sitio web de Microsoft: