Title : Microsoft Malware Protection Engine Remote DoS Vulnerability (MS08-029)
Advisory ID : FrSIRT/ADV-2008-1506
CVE ID : CVE-2008-1437 - CVE-2008-1438Rated as : Moderate Risk 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-05-13세부설명
==========
Microsoft 제품들에서 공격자나 악성코드가 서비스 거부 공격을 발생시킬 수 있는 두가지 취약점이 발견 되었다.
첫번째 문제는 Malware Protection Engine에서 일부러 조작한 파일을 파싱할 때 입력된 값을 검증하지 않기 때문이다.
이것은 영향받는 어플리케이션을 공격하여 무응답상태로 만들어 재시작 할 수 있다.
두번째 문제는 Microsoft Malware Protection Engine에서 파일들을 파싱할 때 특정 데이터 구조체들을 검증하지 못해
에러가 발생한다. 이것은 시스템상의 디스크 공간을 가득채워 서비스 거부 상태의 지경으로 이끌 수 있다.
해결책
==========
Apply patches :
http://www.microsoft.com/technet/security/Bulletin/MS08-029.mspx레퍼런스
==========http://www.frsirt.com/english/advisories/2008/1506
http://www.microsoft.com/technet/security/Bulletin/MS08-029.mspx영향받는 버전
==========Microsoft Windows Live OneCare
Microsoft Antigen for Exchange
Microsoft Antigen for SMTP Gateway
Microsoft Windows Defender
Microsoft Forefront Client Security
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security for SharePoint
Standalone System Sweeper located in Diagnostics and Recovery Toolset 6.0
sH4
