Microsoft ha lanzado una actualización de seguridad que parchea una importante vulnerabilidad de denegación de servicio (DoS), un tipo de ataque como muchos de vosotros sabéis busca imposibilitar el acceso a servicios y recursos de la víctima.
Dicha vulnerabilidad está presente en las suites de seguridad de Microsoft que utilizan el módulo Malware Protection Engine, y la activación de la misma requiere un proceso algo complicado que necesita la descarga de un archivo adjunto, pero aún así es evidente que los de Redmond tenían que solucionarla cuanto antes.
En base a lo expuesto Microsoft ha calificado esta actualización como importante en lugar de crítica, aunque ello no implica, como decimos, que este tipo de vulnerabilidades deban ser tomadas a la ligera.
La lista de software afectado por esta vulnerabilidad es bastante amplia, pero os la adjuntamos a continuación: Microsoft Forefront Client Security, Microsoft Forefront Endpoint Protection 2010, Microsoft Forefront Security para SharePoint Service Pack 3, Microsoft System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal Tool, Windows Intune Endpoint Protection, Microsoft Security Essentials y Windows Defender (estos dos últimos vienen preinstalados en los sistemas operativos actuales de Microsoft).
Para estar totalmente tranquilos sólo tenemos que comprobar que estamos utilizando la versión 1.1.10701.0 o superior del Microsoft Malware Protection Engine en nuestros equipos.
