Microsoft 安全性公告 MS08-029 – 中度

Microsoft 尚未找到此項弱點的任何緩和因素。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

這個弱點的範圍為何？  
Microsoft Malware Protection Engine 剖析檔案的方式中存在拒絕服務的弱點。 攻擊者可蓄意製作檔案，以便在目標電腦系統收到該檔案且 Microsoft Malware Protection Engine 對其進行掃描時，允許拒絕服務，藉此利用弱點。

造成這個弱點的原因為何？  
Microsoft Malware Protection Engine 在剖析蓄意製作的檔案時未適當驗證輸入內容。

攻擊者可能會利用這項弱點採取什麼行動？  
成功利用此弱點的攻擊者將使 Microsoft Malware Protection Engine 無法回應並重新啟動。

攻擊者如何利用這項弱點？  
攻擊者可以建立蓄意製作的檔案，並強制受影響系統處理此檔案，以利用此弱點。 當目標電腦上的 Microsoft Malware Protection Engine 自動掃描此檔案時，此檔案就會導致受影響系統變得無法回應並且重新啟動。

攻擊者也可以在網站上提供蓄意製作的檔案。 攻擊者並不能強迫使用者造訪特定的網站。 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。

因為這個弱點而承受風險的主要系統有哪些？  
使用 Microsoft Malware Protection Engine 的所有系統均易受此弱點的影響。

更新的作用何在？  
此更新是藉由修改 Microsoft Malware Protection Engine 處理檔案的方式來移除此項弱點。

當安全性公告發行時，這項弱點是否已揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

Microsoft 尚未找到此項弱點的任何緩和因素。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

這個弱點的範圍為何？  
Microsoft Malware Protection Engine 剖析檔案的方式中存在拒絕服務的弱點。 攻擊者可蓄意製作檔案，以便在目標電腦系統收到該檔案且 Microsoft Malware Protection Engine 對其進行掃描時，造成拒絕服務，藉此利用弱點。 拒絕服務會導致磁碟空間耗盡。 Microsoft Malware Protection Engine 重新啟動後，系統會刪除之前建立的暫存檔案。

造成這個弱點的原因為何？  
Microsoft Malware Protection Engine 在剖析檔案時未適當驗證某些資料結構。 這可能會導致磁碟空間耗盡，從而造成拒絕服務的情況。

攻擊者可能會利用這項弱點採取什麼行動？  
成功利用此弱點的攻擊者可能會佔滿系統的磁碟空間，使系統速度變慢或沒有回應。

攻擊者如何利用這項弱點？  
攻擊者可以建立蓄意製作的檔案，並強制受影響系統處理此檔案，以利用此弱點。 當目標電腦上的 Microsoft Malware Protection Engine 自動掃描此檔案時，此檔案就會導致受影響系統建立大型暫存檔案，將系統的磁碟空間佔滿。

攻擊者也可以在網站上提供蓄意製作的檔案。 攻擊者並不能強迫使用者造訪特定的網站。 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。

因為這個弱點而承受風險的主要系統有哪些？  
使用 Microsoft Malware Protection Engine 的所有系統均易受此弱點的影響。

更新的作用何在？  
此更新是藉由修改 Microsoft Malware Protection Engine 處理檔案的方式來移除此項弱點。

當安全性公告發行時，這項弱點是否已揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

必要條件
這個安全性更新需要 Windows Live OneCare。

重新開機需求

此更新程式不需要重新開機。 安裝程式會停止所需服務，然後套用更新，再重新啟動服務。 不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

有關系統可能會提示您重新開機的原因的更多資訊，請參閱 Microsoft 知識庫文件編號 887012。

移除資訊

使用 Windows Live OneCare 時，無法解除安裝此更新。

確認更新的安裝

若要確認受影響系統是否已套用此更新，請執行下列步驟：

必要條件
這個安全性更新需要 Microsoft Antigen for Exchange。

重新開機需求

此更新會自動執行且不必重新開機。

Forefront Server 安全性更新服務會自動更新 Microsoft Antigen for Exchange Server 的 Microsoft Malware Protection Engine。 但是，在執行 Microsoft Antigen (使用者已停用 Microsoft Malware Protection Engine) 的電腦系統上，使用者必須透過系統管理員工具重新啟用該引擎。 重新啟用該引擎後，應立即將其更新，方法為：按一下 [立即更新]。

移除資訊

此更新程式無法解除安裝。

確認更新的安裝

若要確認受影響系統是否已套用此更新，請執行下列步驟：

如需設定 Microsoft Antigen 之相關指示，請造訪以下 Microsoft 網站。

必要條件
這個安全性更新需要 Microsoft Antigen for SMTP Gateway。

重新開機需求

此更新會自動執行且不必重新開機。

Forefront Server 安全性更新服務會自動更新 Microsoft Antigen for SMTP Gateway 的 Microsoft Malware Protection Engine。 但是，在執行 Microsoft Antigen (使用者已停用 Microsoft Malware Protection Engine) 的電腦系統上，使用者必須透過系統管理員工具重新啟用該引擎。 重新啟用該引擎後，應立即將其更新，方法為：按一下 [立即更新]。

移除資訊

此更新程式無法解除安裝。

確認更新的安裝

若要確認受影響系統是否已套用此更新，請執行下列步驟：

必要條件
這個安全性更新需要 Windows Defender。

重新開機需求

此更新程式不需要重新開機。 安裝程式會停止所需服務，然後套用更新，再重新啟動服務。 不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

有關系統可能會提示您重新開機的原因的更多資訊，請參閱 Microsoft 知識庫文件編號 887012。

移除資訊

您無法從 Windows XP 或 Windows Server 2003 上解除安裝這個更新。

您可以從 Windows Vista 上解除安裝此更新程式。

確認更新的安裝

若要確認受影響系統是否已套用此更新，請執行下列步驟：

必要條件
這個安全性更新需要 Microsoft Forefront Client Security。

重新開機需求
此更新程式不需要重新開機。 安裝程式會停止所需服務，然後套用更新，再重新啟動服務。 不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

有關系統可能會提示您重新開機的原因的更多資訊，請參閱 Microsoft 知識庫文件編號 887012。

移除資訊

使用 Microsoft Forefront Client Security 時，無法解除安裝此更新。

確認更新的安裝

若要確認受影響系統是否已套用此更新，請執行下列步驟：

必要條件
這個安全性更新需要 Forefront Security for Exchange Server。

重新開機需求

此更新會自動執行且不必重新開機。

Forefront Server 安全性更新服務會自動更新 Forefront Security for Exchange Server 的 Microsoft Malware Protection Engine。 但是，在執行 Forefront Security for Exchange Server (使用者已停用 Microsoft Malware Protection Engine) 的電腦系統上，使用者必須透過系統管理員工具重新啟用該引擎。 重新啟用該引擎後，應立即將其更新，方法為：按一下 [立即更新]。

移除資訊

此更新程式無法解除安裝。

確認更新的安裝

若要確認受影響系統是否已套用此更新，請執行下列步驟：

如需設定 Forefront Server Security for Exchange Server 引擎之相關指示，請造訪以下 Microsoft 網站。

必要條件
這個安全性更新需要 Forefront Security for SharePoint。

重新開機需求

此更新會自動執行且不必重新開機。

Forefront Server 安全性更新服務會自動更新 Forefront Security for SharePoint 的 Microsoft Malware Protection Engine。 但是，在執行 Forefront Security for SharePoint (使用者已停用 Microsoft Malware Protection Engine) 的電腦系統上，使用者必須透過系統管理員工具重新啟用該引擎。 重新啟用該引擎後，應立即將其更新，方法為：按一下 [立即更新]。

移除資訊

此更新程式無法解除安裝。

確認更新的安裝

若要確認受影響系統是否已套用此更新，請執行下列步驟：

如需設定 Forefront Server Security for SharePoint 引擎之相關指示，請造訪以下 Microsoft 網站。

必要條件
這個安全性更新需要 Diagnostics and Recovery Toolset 6.0，並且會影響獨立系統清理工具。

重新開機需求

此更新程式不需要重新開機。

使用 ERD Commander 開機媒體 (DaRT 可開機光碟) 中的獨立系統清理工具開始掃描之前，請確保您已安裝最新定義。 若要更新定義，請啟動獨立系統清理工具，然後按一下說明圖示旁邊的向下箭號，並選擇 [檢查更新] 。 按照指示檢查定義更新。

如果您在 2008 年 5 月 14 日之前已建立 ERD Commander 開機媒體 (DaRT 可開機光碟)，則應將其丟棄並建立新媒體，以便將來使用獨立系統清理工具進行掃描。

移除資訊

此更新程式無法解除安裝。

確認更新的安裝

若要確認受影響系統是否已套用此更新，請執行下列步驟：