GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:20 - 07.12.2017 Art der Meldung: Warnmeldung Risikostufe 4 Microsoft Sicherheitsupdates für Microsoft Malware Protection Engine 07.12.2017____________________________________________________________________________________________________ Betroffene Systeme: Microsoft Endpoint Protection Microsoft Malware Protection Engine vor 1.1.14405.2 Microsoft Security Essentials Microsoft Windows Defender Windows Intune Endpoint Protection Microsoft Windows 7 SP1 x64 Microsoft Windows 7 SP1 x86 Microsoft Windows 8.1 x64 Microsoft Windows 8.1 x86 Microsoft Windows 10 x64 Microsoft Windows 10 x86 Microsoft Windows 10 x64 v1511 Microsoft Windows 10 x86 v1511 Microsoft Windows 10 x64 v1607 Microsoft Windows 10 x86 v1607 Microsoft Windows 10 x64 v1703 Microsoft Windows 10 x86 v1703 Microsoft Windows 10 x64 v1709 Microsoft Windows 10 x86 v1709 Microsoft Windows RT 8.1 Microsoft Windows Server v1709 (Server Core Installation) Microsoft Windows Server 2016 Microsoft Windows Server 2016 Server Core Installation ____________________________________________________________________________________________________ Empfehlung: Stellen Sie sicher, dass auf Ihrem System die fehlerbereinigte Microsoft Malware Protection Engine Version Version 1.1.14405.2 installiert ist, um vor der kritischen Sicherheitslücke geschützt zu sein. Microsoft weist darauf hin, dass normalerweise keine Notwendigkeit besteht Updates manuell zu installieren, weil der eingebaute Mechanismus zur automatischen Detektion und Anwendung von Updates diese innerhalb von 48 Stunden nach Veröffentlichung installieren sollte. Dabei hängt der exakte Zeitpunkt von der verwendeten Software, von der Internet-Verbindung und der Konfiguration der Infrastruktur ab. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Microsoft Endpoint Protection ist ein Antivirus-Softwareprodukt entwickelt für die Absicherung von Microsoft-basierten Endgeräten. Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von Microsoft und wird für das Scannen, Erkennen und Entfernen von Viren und Spyware genutzt. Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz vor Viren, Spyware und anderer Schadsoftware. Das Programm ist für Windows 7, Windows Vista und Windows XP verfügbar. Windows Defender ist eine Sicherheitssoftware der Firma Microsoft zur Erkennung potenziell unerwünschter Software (vorwiegend Spyware). Die Software ist in Windows Vista, Windows 7, Windows 8 und Windows 10 vorinstalliert. Windows Intune Endpoint Protection stellt eine erweiterte Sicherheitsumgebung im Bezug auf das Update- und Policy-Management für PCs und verschiedene mobile Geräte zur Verfügung. Microsoft schließt eine kritische Sicherheitslücke in der Microsoft Malware Protection Engine und stellt Informationen zu den von der Schwachstelle betroffenen Betriebssystem-Versionen und Anti-Malware-Produkten zur Verfügung. Insbesondere sind Windows 8.1, Windows RT 8.1, Windows Server 2016 und alle aktuellen Versionen von Windows 10 betroffen. Die Sicherheitslücke kann von einem nicht angemeldeten Angreifer aus dem Internet ausgenutzt werden, um beliebigen Programmcode mit Systemrechten ausführen zu lassen, wodurch er letztlich ein System komplett übernehmen kann. Hiervon primär betroffen sind alle Systeme, auf denen eine betroffene Anti-Malware-Software installiert ist. Die letzte betroffene Version der Microsoft Malware Protection Engine ist Version 1.1.14306.0. ____________________________________________________________________________________________________ Zusammenfassung: In der Microsoft Malware Protection Engine existiert eine kritische Sicherheitslücke, die von einem Angreifer aus dem Internet ausgenutzt werden kann, um beliebigen Programmcode mit Systemrechten zur Ausführung zu bringen und damit das betroffene System erheblich und nachhaltig zu schädigen. Die Malware Protection Engine wird in verschiedenen Sicherheitsprodukten von Microsoft eingesetzt, darunter auch Windows Defender. ____________________________________________________________________________________________________ Quellen: - https://portal.msrc.microsoft.com/de-de/security-guidance/ - https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn |
Seiten mit Postings: | - Microsoft Sicherheitsupdates für Microsoft Malware Protection Engine - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003036 | S: 1_2 |