Microsoft schließt eine Sicherheitslücke in der Microsoft Malware Protection Engine

Dies ist eine Warnmeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI):

Microsoft stellt Sicherheitsupdates für mehrere Anti-Malware-Produkte, wie beispielsweise den Windows Defender, zur Verfügung.

Microsoft gibt an, dass das Sicherheitsupdate in Abhängigkeit von der verwendeten Software, der Internetverbindung sowie der Infrastruktur automatisch innerhalb von 48 Stunden nach Veröffentlichung installiert wird. Es wird dringend empfohlen, die erfolgreiche Installation des Updates zu überprüfen und gegebenenfalls manuell einzuleiten.

Benutzer die nicht auf die automatische Aktualisierung warten möchten, können diese manuell auslösen. Eine Beschreibung der nötigen Schritte zur Überprüfung und zur manuellen Installation des Update entnehmen Sie der angehängten Referenz von Microsoft.

Alle Microsoft Malware Protection Engine Versionen ab 1.1.13903.0 enthalten die Sicherheitslücke nicht mehr.

Betroffen sind folgende Systeme:

• Microsoft Endpoint Protection
• Microsoft Forefront Endpoint Protection
• Microsoft Forefront Endpoint Protection 2010
• Microsoft Malware Protection Engine vor 1.1.13903.0
• Microsoft Security Essentials
• Microsoft Windows Defender
• Windows Intune Endpoint Protection
• Microsoft Windows 7 SP1 x86
• Microsoft Windows 8.1 x86
• Microsoft Windows 10 x86
• Microsoft Windows 10 x86 v1511
• Microsoft Windows 10 x86 v1607
• Microsoft Windows 10 x86 v1703
• Microsoft Windows Server 2008 SP2 x86 Server Core Installation
• Microsoft Windows Server 2008 SP2 x86

Referenzen:

• Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software
• Informationen zur Schwachstelle CVE-2017-8558 (Microsoft)