Art der Meldung: Warnmeldung
Risikostufe 4
Microsoft Sicherheitsupdates für Microsoft Malware Protection Engine
07.12.2017____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Endpoint Protection
Microsoft Malware Protection Engine vor 1.1.14405.2
Microsoft Security Essentials
Microsoft Windows Defender
Windows Intune Endpoint Protection
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows 10 x64 v1709
Microsoft Windows 10 x86 v1709
Microsoft Windows RT 8.1
Microsoft Windows Server v1709 (Server Core Installation)
Microsoft Windows Server 2016
Microsoft Windows Server 2016 Server Core Installation
____________________________________________________________________________________________________
Empfehlung:
Stellen Sie sicher, dass auf Ihrem System die fehlerbereinigte Microsoft Malware Protection Engine
Version Version 1.1.14405.2 installiert ist, um vor der kritischen Sicherheitslücke geschützt zu
sein. Microsoft weist darauf hin, dass normalerweise keine Notwendigkeit besteht Updates manuell zu
installieren, weil der eingebaute Mechanismus zur automatischen Detektion und Anwendung von Updates
diese innerhalb von 48 Stunden nach Veröffentlichung installieren sollte. Dabei hängt der exakte
Zeitpunkt von der verwendeten Software, von der Internet-Verbindung und der Konfiguration der
Infrastruktur ab.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Microsoft Endpoint Protection ist ein Antivirus-Softwareprodukt entwickelt für die Absicherung von
Microsoft-basierten Endgeräten.
Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von
Microsoft und wird für das Scannen, Erkennen und Entfernen von Viren und Spyware genutzt.
Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz vor Viren, Spyware und
anderer Schadsoftware. Das Programm ist für Windows 7, Windows Vista und Windows XP verfügbar.
Windows Defender ist eine Sicherheitssoftware der Firma Microsoft zur Erkennung potenziell
unerwünschter Software (vorwiegend Spyware). Die Software ist in Windows Vista, Windows 7, Windows
8 und Windows 10 vorinstalliert.
Windows Intune Endpoint Protection stellt eine erweiterte Sicherheitsumgebung im Bezug auf das
Update- und Policy-Management für PCs und verschiedene mobile Geräte zur Verfügung.
Microsoft schließt eine kritische Sicherheitslücke in der Microsoft Malware Protection Engine und
stellt Informationen zu den von der Schwachstelle betroffenen Betriebssystem-Versionen und
Anti-Malware-Produkten zur Verfügung. Insbesondere sind Windows 8.1, Windows RT 8.1, Windows Server
2016 und alle aktuellen Versionen von Windows 10 betroffen. Die Sicherheitslücke kann von einem
nicht angemeldeten Angreifer aus dem Internet ausgenutzt werden, um beliebigen Programmcode mit
Systemrechten ausführen zu lassen, wodurch er letztlich ein System komplett übernehmen kann.
Hiervon primär betroffen sind alle Systeme, auf denen eine betroffene Anti-Malware-Software
installiert ist. Die letzte betroffene Version der Microsoft Malware Protection Engine ist Version
1.1.14306.0.
____________________________________________________________________________________________________
Zusammenfassung:
In der Microsoft Malware Protection Engine existiert eine kritische Sicherheitslücke, die von einem
Angreifer aus dem Internet ausgenutzt werden kann, um beliebigen Programmcode mit Systemrechten zur
Ausführung zu bringen und damit das betroffene System erheblich und nachhaltig zu schädigen. Die
Malware Protection Engine wird in verschiedenen Sicherheitsprodukten von Microsoft eingesetzt,
darunter auch Windows Defender.
____________________________________________________________________________________________________
Quellen:
– https://portal.msrc.microsoft.com/de-de/security-guidance/
– https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn