Art der Meldung: Warnmeldung
Risikostufe 5
Microsoft schließt eine Sicherheitslücke in der Microsoft Malware Protection Engine
26.06.2017____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Endpoint Protection
Microsoft Forefront Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Malware Protection Engine vor 1.1.13903.0
Microsoft Security Essentials
Microsoft Windows Defender
Windows Intune Endpoint Protection
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x86
Microsoft Windows 10 x86
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x86 v1703
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 x86
____________________________________________________________________________________________________
Empfehlung:
Microsoft gibt an, dass das Sicherheitsupdate in Abhängigkeit von der verwendeten Software, der
Internetverbindung sowie der Infrastruktur automatisch innerhalb von 48 Stunden nach
Veröffentlichung installiert wird. Es wird dringend empfohlen, die erfolgreiche Installation des
Updates zu überprüfen und gegebenenfalls manuell einzuleiten. Benutzer die nicht auf die
automatische Aktualisierung warten möchten, können diese manuell auslösen. Eine Beschreibung der
nötigen Schritte zur Überprüfung und zur manuellen Installation des Update entnehmen Sie der
angehängten Referenz von Microsoft. Alle Microsoft Malware Protection Engine Versionen ab
1.1.13903.0 enthalten die Sicherheitslücke nicht mehr.
____________________________________________________________________________________________________
Beschreibung:
Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von
Microsoft und wird für das Scannen, Erkennen und Entfernen von Viren und Spyware genutzt.
Eine Sicherheitslücke in der Microsoft Malware Protection Engine, wie beispielsweise im Windows
Defender in den aktuellen Microsoft Windows Versionen verwendet, ermöglicht es einem entfernten,
nicht am System angemeldeten Angreifer aus dem Internet, schädlichen Programmcode auf Ihrem System
auszuführen und es dadurch unter seine vollständige Kontrolle zu bringen.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft stellt Sicherheitsupdates für mehrere Anti-Malware-Produkte, wie beispielsweise den
Windows Defender, zur Verfügung.
Microsoft gibt an, dass das Sicherheitsupdate in Abhängigkeit von der verwendeten Software, der
Internetverbindung sowie der Infrastruktur automatisch innerhalb von 48 Stunden nach
Veröffentlichung installiert wird. Es wird dringend empfohlen, die erfolgreiche Installation des
Updates zu überprüfen und gegebenenfalls manuell einzuleiten. Benutzer die nicht auf die
automatische Aktualisierung warten möchten, können diese manuell auslösen. Eine Beschreibung der
nötigen Schritte zur Überprüfung und zur manuellen Installation des Update entnehmen Sie der
angehängten Referenz von Microsoft. Alle Microsoft Malware Protection Engine Versionen ab
1.1.13903.0 enthalten die Sicherheitslücke nicht mehr.
____________________________________________________________________________________________________
Quellen:
– https://support.microsoft.com/de-de/help/2510781/microsoft-malware-protection-engine-deployment-information
– https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2017-8558
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn