Microsoft schließt eine Sicherheitslücke in der Microsoft Malware Protection Engine

Microsoft schließt eine Sicherheitslücke in der Microsoft Malware Protection Engine

Technische Warnung des Bürger-CERT

TECHNISCHE WARNUNG TW-T17/0056
Titel: Microsoft schließt eine Sicherheitslücke in der Microsoft Malware
Protection Engine
Datum: 09.05.2017
Risiko: sehr hoch

ZUSAMMENFASSUNG
Microsoft stellt Sicherheitsupdates für mehrere Anti-Malware-Produkte,
wie beispielsweise den Windows Defender, zur Verfügung.

 

BETROFFENE SYSTEME
– Microsoft Endpoint Protection
– Microsoft Forefront Endpoint Protection 2010
– Microsoft Forefront Security for SharePoint Service Pack 3
– Microsoft Malware Protection Engine vor 1.1.13704.0
– Microsoft Security Essentials
– Microsoft System Center Endpoint Protection
– Microsoft Windows Defender
– Windows Intune Endpoint Protection
– Microsoft Windows 7
– Microsoft Windows 8.1
– Microsoft Windows 10
– Microsoft Windows 10 1511
– Microsoft Windows 10 1607
– Microsoft Windows 10 1703
– Microsoft Windows RT 8.1
– Microsoft Windows Server 2016

EMPFEHLUNG
Microsoft gibt an, dass das Sicherheitsupdate in Abhängigkeit von der
verwendeten Software, der Internetverbindung sowie der Infrastruktur
automatisch innerhalb von 48 Stunden nach Veröffentlichung installiert
wird. Es wird dringend empfohlen, die erfolgreiche Installation des
Updates zu überprüfen und gegebenenfalls manuell einzuleiten. Benutzer
die nicht auf die automatische Aktualisierung warten möchten, können
diese manuell auslösen. Eine Beschreibung der nötigen Schritte zur
Überprüfung und zur manuellen Installation des Update entnehmen Sie der
angehängten Referenz von Microsoft. Alle Microsoft Malware Protection
Engine Versionen ab 1.1.13704.0 enthalten die Sicherheitslücke nicht
mehr.

BESCHREIBUNG
Microsoft Endpoint Protection ist ein Antivirus-Softwareprodukt
entwickelt für die Absicherung von Microsoft-basierten Endgeräten.

Microsoft Forefront ist eine Produktfamilie von Sicherheitssoftware für
Unternehmen. Microsoft Forefront Produkte dienen zum Schutz von
Computernetzwerken, Netzwerkservern (wie Microsoft Exchange Server und
Microsoft SharePoint Server) sowie Endgeräten. Microsoft Forefront
Endpoint Protection ist eine Variante für Endgeräte.

Microsoft Forefront Security for SharePoint ist die Microsoft Forefront
Variante für SharePoint Server. Die Software dient zum Schutz von
SharePoint-Umgebungen vor Viren, Würmern, Spam und möglicherweise
unangemessenen Inhalten.

Die Malware Protection Engine ist die zentrale Komponente verschiedener
Sicherheitsprodukte von Microsoft und wird für das Scannen, Erkennen und
Entfernen von Viren und Spyware genutzt.

Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz
vor Viren, Spyware und anderer Schadsoftware. Das Programm ist für
Windows 7, Windows Vista und Windows XP verfügbar.

System Center Endpoint Protection ist ein Antivirus-Softwareprodukt
entwickelt für den Einsatz in Unternehmen, das über das Netzwerk
gesteuert werden kann. Auch bekannt unter den älteren Produktnamen:
Forefront Endpoint Protection, Forefront Client Security und Client
Protection.

Windows Defender ist eine Sicherheitssoftware der Firma Microsoft zur
Erkennung potenziell unerwünschter Software (vorwiegend Spyware). Die
Software ist in Windows Vista, Windows 7, Windows 8 und Windows 10
vorinstalliert.

Windows Intune Endpoint Protection stellt eine erweiterte
Sicherheitsumgebung im Bezug auf das Update- und Policy-Management für
PCs und verschiedene mobile Geräte zur Verfügung.

Eine Sicherheitslücke in der Microsoft Malware Protection Engine, wie
beispielsweise im Windows Defender in den aktuellen Microsoft Windows
Versionen verwendet, ermöglicht es einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet, schädlichen Programmcode auf
Ihrem System auszuführen und es dadurch unter seine vollständige
Kontrolle zu bringen.

QUELLEN
– Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor
schädlicher Software
<https://support.microsoft.com/de-de/help/2510781/microsoft-malware-protection-engine-deployment-information>
– Microsoft Security Advisory MSA-4022344 (Microsoft Malware Protection
Engine, Englisch)
<https://technet.microsoft.com/en-us/library/security/4022344>

PM: Bürger-CERT (JH)

NHR

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte löse zur Spamvermeidung diese Rechenaufgabe (in Zahlen): * Time limit is exhausted. Please reload CAPTCHA.

WordPress Cookie Hinweis von Real Cookie Banner