Windows Defender Antimalware Modul 1.1.14700.5 behebt schwere Sicherheitslücke

Kurz notiert: Microsoft hat eine Sicherheitslücke im Windows Defender, den Microsoft Security Essentials sowie den Frontend und Server Versionen behoben. Dieses Problem betraf alle Versionen von Windows, die den Defender laufen haben. Die Lücke war bis zur Modulversion 1.1.14600.4 im Windows Defender enthalten und wurde mit der Modulversion 1.1.14700.5 behoben.

Worum geht es: „Eine Schwachstelle bei der Remotecodeausführung liegt vor, wenn die Microsoft Malware Protection Engine eine speziell gestaltete Datei nicht ordnungsgemäß scannt, was zu einer Beschädigung des Speichers führt. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des LocalSystem-Kontos ausführen und die Kontrolle über das System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.“

Laut Microsoft wurde dieser Exploit nicht ausgenutzt. Im Normalfall muss man auch nichts unternehmen. Denn die Malware Protection Engine wird über Windows Update bzw. den Defender Updates automatisch aktualisiert. Wer zur Sicherheit einmal nachschauen möchte, ob die aktuelle Version schon installiert ist:

  • Windows 10 1709: Einstellungen Update und Sicherheit Links dann Windows Defender. Hier findet ihr die aktuelle Modulversion.
  • Windows 10 1803: Windows Security Center – Links unten das Zahnrad und Rechts dann Infos anklicken. Auch hier erscheint dann die aktuelle Version

Alle weiteren Infos dazu unter: portal.msrc.microsoft.com/CVE-2018-0986

via: borncity

Windows Defender Antimalware Modul 1.1.14700.5 behebt schwere Sicherheitslücke
weitere Artikel zu diesem Thema
zu den aktuellen News

15 Kommentare zu “Windows Defender Antimalware Modul 1.1.14700.5 behebt schwere Sicherheitslücke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.