Notfall Patch für kritische Lücke in Microsoft Viren Engine


Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten. Die Engine kommt unter anderem bei Windows Defender zum Einsatz.

Microsofts Malware Protection Enigne (MPE) kann sich an einer präparierten Datei verschlucken und so Angreifern Tür und Tor öffnen. Verschiedene Sicherheitslösungen von Microsoft setzen auf MPE, darunter etwa Windows Defender, der bei Windows 7, 8.1 und 10 zum Einsatz kommt. Microsoft zufolge gibt es derzeit keine aktiven Angriffe.

Auch Microsoft Endpoint Protection, Exchange Server, Forefront Endpoint Protection, Security Essentials und Windows Server 2016 sind durch die kritische Lücke (CVE-2017-11937) gefährdet. Eine vollständige Liste von bedrohten Produkten findet sich in der offiziellen Warnmeldung.

Abgesicherte Version installiert?

Der Sicherheitspatch für MPE sollte sich automatisch installieren. Das ist zum Beispiel der Fall, wenn sich der Windows Defender aktuelle Signaturupdates holt. Nutzer sollten sicherstellen, dass mindestens die abgesicherte MPE-Version 1.1.14405.2 installiert ist.


3 Ansichten

Aktuelle Beiträge

Alle ansehen