Kurz notiert: Microsoft hat eine Sicherheitslücke im Windows Defender, den Microsoft Security Essentials sowie den Frontend und Server Versionen behoben. Dieses Problem betraf alle Versionen von Windows, die den Defender laufen haben. Die Lücke war bis zur Modulversion 1.1.14600.4 im Windows Defender enthalten und wurde mit der Modulversion 1.1.14700.5 behoben.
Worum geht es: „Eine Schwachstelle bei der Remotecodeausführung liegt vor, wenn die Microsoft Malware Protection Engine eine speziell gestaltete Datei nicht ordnungsgemäß scannt, was zu einer Beschädigung des Speichers führt. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des LocalSystem-Kontos ausführen und die Kontrolle über das System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.“
Laut Microsoft wurde dieser Exploit nicht ausgenutzt. Im Normalfall muss man auch nichts unternehmen. Denn die Malware Protection Engine wird über Windows Update bzw. den Defender Updates automatisch aktualisiert. Wer zur Sicherheit einmal nachschauen möchte, ob die aktuelle Version schon installiert ist:
- Windows 10 1709: Einstellungen Update und Sicherheit Links dann Windows Defender. Hier findet ihr die aktuelle Modulversion.
- Windows 10 1803: Windows Security Center – Links unten das Zahnrad und Rechts dann Infos anklicken. Auch hier erscheint dann die aktuelle Version
Alle weiteren Infos dazu unter: portal.msrc.microsoft.com/CVE-2018-0986
via: borncity
Ups, da schaue ich mal nach. No Panic?
@moinmoin: Ist bei dir das Update automatisch im Defender installiert worden? Ich habe es für die Microsoft Security Essentials (MSE) im Blog-Beitrag beschrieben. Ich musste ein optionales Definitionsupdate für die MSE per WU installieren, um die neue Modulversion zu erhalten.
Unter Windows 10 kommt es automatisch. Bei den MSE hab ich keine Ahnung.
Sind die MSE nicht unter Windows10 längst ein alter Hut?
Die MSE laufen nicht unter Windows 10 – es soll aber noch Leute geben, die sich Windows 10 verweigern …
https://www.microsoft.com/en-us/wdsi/definitions
Hier wird die Antiviren-Version 1.265.32.0 als die aktuellste Definition angegeben.
Die Modul-Version ist 1.1.14700.5 angegeben am FCU-PC und dieser ist immer aktuell. Mein Insider-PC hat auch manches Mal das Problem, dass er hinterher hinkt mit der Definitionsversion. Hier lade ich vom obigen Link die aktuelle Version herunter, und installiere diese dann manuell.
gepostet mit der Deskmodder.de-App
Antiviren und Antimalware Version sind zwei unterschiedliche paar Schuhe
Ergänzung:
Die Antimalware-Clientversion beim meinem 16299.334 lautet: 4.12.17007.18022 und am Insider-PC ist es die 4.14.17613.18038.
gepostet mit der Deskmodder.de-App
Vorsichtshalber mal Geschaut.
Ergebnis Nix Gemärkt am Win 10 Enterprise 1709 .334 war schon drauf die Modulversion 1.1.14700.5
Mist hatte mich schon Gefreut das Manuell zu laden. Röspöckt Windows geht ja …
Gruß
Wie immer, alles bestens…Windows!
Nun auf 1803 : automatisch über WU bekommen, also alles in Ordnung …
Danke für den Tipp !
Dass seit CVE-Meldung Monate bis zum Fix vergingen, ist schon problematisch!
War schon drauf bei der RS5 17639
– bei den anderen Builds hatte ich gar nicht mehr geguckelt 
Korrektur Auch bei der 15063.994 ist die Version (weiß gar nicht wann das passiert ist
) 1.1.14700.5 mittlerweile drauf – aber steht ja auch in der „Einleitung“ das es für alle Windows Versionen gilt mit Defender 