Microsoft muss ausserplanmässig ein Leck in der sogenannten
Microsoft Malware Protection Engine stopfen, die unter anderem in den Sicherheitslösungen Security Essentials, Windows Defender und Forefront eingesetzt wird. Mit dem Update werde ein Leck geflickt, über das eine Denial-of-Service-Attacke möglich sei, wenn die Malware Protection Engine ein speziell präpariertes File scannt. Dies schreibt Microsoft im
Technet-Blog.
Für den Anwender gibt es laut Microsoft nichts zu tun, das Update wird über den automatischen Update-Dienst der Sicherheitslösungen eingespielt. Weitere Informationen sowie eine Übersicht über sämtliche betroffenen Systeme liefert Microsoft im
Security Advisory 2974294.
(mw)