Windows Defender Malware Protection Engine: Kritische Lücke wurde behoben (6.12.)

Kurz notiert und zur Beruhigung: Der Windows Defender, Microsoft Security Essentials und die Endpoint Protection haben in allen Windows (ab Win 7) und auch Server Versionen eine kritische Lücke. Diese wurde von Microsoft aber schon behoben. In den Einstellungen beispielsweise Windows Defender Security Center, links unten das Zahnrad, rechts dann Info könnt ihr nachschauen, ob die Microsoft Malware Protection Engine (Modulversion) die Versionsnummer 1.1.14405.2. Dann ist alles behoben.

Die Version 1.1.14306.0 ist noch auf dem alten Stand und kann angegriffen werden, auch wenn die Sicherherheitslücke bisher noch nicht ausgenutzt wurde. Die genaue Beschreibung dazu: „Eine Sicherheitsanfälligkeit bei der Ausführung von Remote-Code liegt vor, wenn die Microsoft Malware Protection Engine eine speziell erstellte Datei nicht ordnungsgemäß scannt, was zu einer Beschädigung des Speichers führt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte beliebigen Code im Sicherheitskontext des LocalSystem-Accounts ausführen und die Kontrolle über das System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.“

„Wenn für die betroffene Antimalware-Software ein Echtzeitschutz aktiviert ist, scannt die Microsoft Malware Protection Engine Dateien automatisch, was zur Ausnutzung der Sicherheitslücke führt, wenn die speziell angefertigte Datei gescannt wird. Wenn das Echtzeit-Scannen nicht aktiviert ist, muss der Angreifer warten, bis eine zeitgesteuerte Überprüfung stattfindet, damit die Schwachstelle ausgenutzt werden kann. Alle Systeme, auf denen eine betroffene Version der Anti-Malware-Software läuft, sind in erster Linie gefährdet.“

Das Update wird automatisch über die Defender Signaturupdates eingespielt. Im Update Katalog wird dieser Patch nicht erscheinen. Auch im Updateverlauf ist es nicht ersichtlich. Nur über die Defenderanzeige.

Quelle: portal.msrc.microsoft.com via: borncity

Windows Defender Malware Protection Engine: Kritische Lücke wurde behoben (6.12.)
Artikel teilen
Über den Autor

Ich bin nicht allwissend, was Windows angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern.
Jürgen

ähnliche Artikel
vorheriger Artikel
nächster Artikel

2 Kommentare zu “Windows Defender Malware Protection Engine: Kritische Lücke wurde behoben (6.12.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.