GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft schließt eine Sicherheitslücke in mehreren Sicherheitsprodukten
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:23 - 18.06.2014

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T14/0065
Titel: Microsoft schließt eine Sicherheitslücke in mehreren
Sicherheitsprodukten
Datum: 18.06.2014
Risiko: mittel

ZUSAMMENFASSUNG
Microsoft stellt Sicherheitsupdates für mehrere Antimalware-Produkte zur
Verfügung, welche die Microsoft Malware Protection Engine als integralen
Bestandteil enthalten.

BETROFFENE SYSTEME
- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Forefront Security for SharePoint
- Malicious Software Removal Tool
- Security Essentials
- Security Essentials Prerelease
- Microsoft System Center Endpoint Protection 2012
- Microsoft System Center Endpoint Protection 2012 SP1
- Microsoft Windows Defender
- Microsoft Windows Defender Offline
- Windows Intune Endpoint Protection
- Microsoft Windows
- Microsoft Windows 7
- Microsoft Windows 8
- Microsoft Windows 8.1
- Windows RT
- Windows RT 8.1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2008
- Microsoft Windows Server 2008 R2
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Vista
- Microsoft Windows XP

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates
auch von der Microsoft Webseite heruntergeladen werden. Alle Microsoft
Malware Protection Engine Versionen ab 1.1.10701.0 enthalten die
Sicherheitslücke nicht mehr.

BESCHREIBUNG
Die Microsoft Malware Protection Engine ist integrierter Bestandteil
zahlreicher Anti-Malware Produkte von Microsoft:

System Center Endpoint Protection ist ein Antivirus-Softwareprodukt
entwickelt für den Einsatz in Unternehmen, das über das Netzwerk
gesteuert werden kann. Auch bekannt unter den älteren Produktnamen:
Forefront Endpoint Protection, Forefront Client Security und Client
Protection.

Microsoft Forefront ist eine Familie von Sicherheitssoftware für den
Einsatz in Unternehmen hergestellt von der Microsoft Corporation.
Microsoft Forefront Produkte dienen zum Schutz von Computernetzwerken,
Netzwerkservern (wie Microsoft Exchange Server und Microsoft SharePoint
Server) sowie Endgeräten.

Microsoft Malicious Software Removal Tool ist eine Anwendung zum
Entfernen von Schadsoftware für Windows Systeme. Das Tool wird
automatisch durch den Windows Update Mechanismus verteilt, kann aber auch
separat geladen werden.

Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz
vor Viren, Spyware und anderer Schadsoftware. Es ist für Windows 7,
Windows Vista und Windows XP verfügbar.

Windows Defender ist eine Sicherheitssoftware von Microsoft zur Erkennung
potenziell unerwünschter Software (vorwiegend Spyware). Die Software ist
in Windows Vista, Windows 7 und Windows 8 vorinstalliert.

Windows Intune Endpoint Protection stellt eine erweiterte
Sicherheitsumgebung im Bezug auf das Update- und Policy-Management für
PCs und verschiedene mobile Geräte zur Verfügung.

Die Sicherheitslücke ermöglicht einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet mindestens den
Malware(Schadsoftware)-Schutz auf den betroffenen Systemen dauerhaft
auszuschalten. Unter bestimmten Umständen ist es solchen Angreifern in
der Folge möglich, weitere Angriffe durchzuführen, durch die sie die
vollständige Kontrolle über das System erlangen könnten.

QUELLEN
- Microsoft Windows Update Seite
http://www.windowsupdate.com
- Microsoft Knowledge Base Article MSA-29742945 (engl.)
https://technet.microsoft.com/en-us/library/security/2974294




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Microsoft schließt eine Sicherheitslücke in mehreren Sicherheitsprodukten -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft schließt eine Sicherheitslücke in mehreren Sicherheitsprodukten
 


naanoo logo
Version 3.1 | Load: 0.002764 | S: 1_2