Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

07.12.2017 - TW-T17-0148

Microsoft Sicherheitsupdates für Microsoft Malware Protection Engine

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Microsoft Endpoint Protection
  • Microsoft Malware Protection Engine vor 1.1.14405.2
  • Microsoft Security Essentials
  • Microsoft Windows Defender
  • Windows Intune Endpoint Protection
  • Microsoft Windows 7 SP1 x64
  • Microsoft Windows 7 SP1 x86
  • Microsoft Windows 8.1 x64
  • Microsoft Windows 8.1 x86
  • Microsoft Windows 10 x64
  • Microsoft Windows 10 x86
  • Microsoft Windows 10 x64 v1511
  • Microsoft Windows 10 x86 v1511
  • Microsoft Windows 10 x64 v1607
  • Microsoft Windows 10 x86 v1607
  • Microsoft Windows 10 x64 v1703
  • Microsoft Windows 10 x86 v1703
  • Microsoft Windows 10 x64 v1709
  • Microsoft Windows 10 x86 v1709
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server v1709 (Server Core Installation)
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2016 Server Core Installation

Empfehlung:

Stellen Sie sicher, dass auf Ihrem System die fehlerbereinigte Microsoft Malware Protection Engine Version Version 1.1.14405.2 installiert ist, um vor der kritischen Sicherheitslücke geschützt zu sein. Microsoft weist darauf hin, dass normalerweise keine Notwendigkeit besteht Updates manuell zu installieren, weil der eingebaute Mechanismus zur automatischen Detektion und Anwendung von Updates diese innerhalb von 48 Stunden nach Veröffentlichung installieren sollte. Dabei hängt der exakte Zeitpunkt von der verwendeten Software, von der Internet-Verbindung und der Konfiguration der Infrastruktur ab.

Beschreibung:

Microsoft Endpoint Protection ist ein Antivirus-Softwareprodukt entwickelt für die Absicherung von Microsoft-basierten Endgeräten.

Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von Microsoft und wird für das Scannen, Erkennen und Entfernen von Viren und Spyware genutzt.

Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz vor Viren, Spyware und anderer Schadsoftware. Das Programm ist für Windows 7, Windows Vista und Windows XP verfügbar.

Windows Defender ist eine Sicherheitssoftware der Firma Microsoft zur Erkennung potenziell unerwünschter Software (vorwiegend Spyware). Die Software ist in Windows Vista, Windows 7, Windows 8 und Windows 10 vorinstalliert.

Windows Intune Endpoint Protection stellt eine erweiterte Sicherheitsumgebung im Bezug auf das Update- und Policy-Management für PCs und verschiedene mobile Geräte zur Verfügung.

Microsoft schließt eine kritische Sicherheitslücke in der Microsoft Malware Protection Engine und stellt Informationen zu den von der Schwachstelle betroffenen Betriebssystem-Versionen und Anti-Malware-Produkten zur Verfügung. Insbesondere sind Windows 8.1, Windows RT 8.1, Windows Server 2016 und alle aktuellen Versionen von Windows 10 betroffen. Die Sicherheitslücke kann von einem nicht angemeldeten Angreifer aus dem Internet ausgenutzt werden, um beliebigen Programmcode mit Systemrechten ausführen zu lassen, wodurch er letztlich ein System komplett übernehmen kann. Hiervon primär betroffen sind alle Systeme, auf denen eine betroffene Anti-Malware-Software installiert ist. Die letzte betroffene Version der Microsoft Malware Protection Engine ist Version 1.1.14306.0.

Zusammenfassung:

In der Microsoft Malware Protection Engine existiert eine kritische Sicherheitslücke, die von einem Angreifer aus dem Internet ausgenutzt werden kann, um beliebigen Programmcode mit Systemrechten zur Ausführung zu bringen und damit das betroffene System erheblich und nachhaltig zu schädigen. Die Malware Protection Engine wird in verschiedenen Sicherheitsprodukten von Microsoft eingesetzt, darunter auch Windows Defender.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK