GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:00 - 27.06.2017 Art der Meldung: Warnmeldung Risikostufe 5 Microsoft schließt eine Sicherheitslücke in der Microsoft Malware Protection Engine 26.06.2017____________________________________________________________________________________________________ Betroffene Systeme: Microsoft Endpoint Protection Microsoft Forefront Endpoint Protection Microsoft Forefront Endpoint Protection 2010 Microsoft Malware Protection Engine vor 1.1.13903.0 Microsoft Security Essentials Microsoft Windows Defender Windows Intune Endpoint Protection Microsoft Windows 7 SP1 x86 Microsoft Windows 8.1 x86 Microsoft Windows 10 x86 Microsoft Windows 10 x86 v1511 Microsoft Windows 10 x86 v1607 Microsoft Windows 10 x86 v1703 Microsoft Windows Server 2008 SP2 x86 Server Core Installation Microsoft Windows Server 2008 SP2 x86 ____________________________________________________________________________________________________ Empfehlung: Microsoft gibt an, dass das Sicherheitsupdate in Abhängigkeit von der verwendeten Software, der Internetverbindung sowie der Infrastruktur automatisch innerhalb von 48 Stunden nach Veröffentlichung installiert wird. Es wird dringend empfohlen, die erfolgreiche Installation des Updates zu überprüfen und gegebenenfalls manuell einzuleiten. Benutzer die nicht auf die automatische Aktualisierung warten möchten, können diese manuell auslösen. Eine Beschreibung der nötigen Schritte zur Überprüfung und zur manuellen Installation des Update entnehmen Sie der angehängten Referenz von Microsoft. Alle Microsoft Malware Protection Engine Versionen ab 1.1.13903.0 enthalten die Sicherheitslücke nicht mehr. ____________________________________________________________________________________________________ Beschreibung: Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von Microsoft und wird für das Scannen, Erkennen und Entfernen von Viren und Spyware genutzt. Eine Sicherheitslücke in der Microsoft Malware Protection Engine, wie beispielsweise im Windows Defender in den aktuellen Microsoft Windows Versionen verwendet, ermöglicht es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, schädlichen Programmcode auf Ihrem System auszuführen und es dadurch unter seine vollständige Kontrolle zu bringen. ____________________________________________________________________________________________________ Zusammenfassung: Microsoft stellt Sicherheitsupdates für mehrere Anti-Malware-Produkte, wie beispielsweise den Windows Defender, zur Verfügung. Microsoft gibt an, dass das Sicherheitsupdate in Abhängigkeit von der verwendeten Software, der Internetverbindung sowie der Infrastruktur automatisch innerhalb von 48 Stunden nach Veröffentlichung installiert wird. Es wird dringend empfohlen, die erfolgreiche Installation des Updates zu überprüfen und gegebenenfalls manuell einzuleiten. Benutzer die nicht auf die automatische Aktualisierung warten möchten, können diese manuell auslösen. Eine Beschreibung der nötigen Schritte zur Überprüfung und zur manuellen Installation des Update entnehmen Sie der angehängten Referenz von Microsoft. Alle Microsoft Malware Protection Engine Versionen ab 1.1.13903.0 enthalten die Sicherheitslücke nicht mehr. ____________________________________________________________________________________________________ Quellen: https://support.microsoft.com/de-de/help/2510781/microsoft-malware-protection-engine-deployment-information https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2017-8558 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn |
Seiten mit Postings: | - Microsoft schließt eine Sicherheitslücke in der Microsoft Malware Protection Engine - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001903 | S: 1_2 |