Notfallpatch für kritische Windows-Lücke
Quelle: Pixabay

Notfallpatch für kritische Windows-Lücke

Microsoft hat via Notfallpatch eine kritische Lücke in praktisch allen Windows-Versionen sowie in Security Essentials geschlossen. Die Lücke steckte in Microsoft Virenscanner-Engine.
9. Mai 2017

     

Microsoft hat einen Notfall-Patch bereitgestellt, mit der eine kritische Lücke in der sogenannten Malware Protection Engine geschlossen wurde. Von der Lücke betroffen sind gemäss Technet-Beitrag von Microsoft die Windows-Versionen 8 bis 10 inklusive RT, Microsoft Security Essentials, Windows Defender für Windows 7 bis 8.1, Microsoft Forefront Endpoint Protection 2010, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Endpoint Protection, Windows Intune Endpoint Protection sowie Microsoft System Center Endpoint Protection. Die Lücke erlaubt es einem Angreifer, die Kontrolle über einen Prozess mit System-Rechten und somit letztlich die Kontrolle über das ganze System zu erlangen. Dazu genügt es, wenn ein Nutzer eine entsprechend präparierte Mail empfängt, die noch nicht einmal geöffnet werden muss, oder auf eine präparierte Website surft.

Entdeckt wurde das Leck von Googles Project Zero – namentlich vom Sicherheitsforscher Tavis Ormandy, der auf Twitter vom "schlimmsten Windows-Code-Fernausführungs-Leck der jüngsten Zeit" sprach (Swiss IT Magazine berichtete). Google veröffentlichte inzwischen auch Details zum Code, entsprechend wichtig ist es, dass der Patch umgehend installiert wird. Laut Microsoft geschieht dies auf den betroffenen Systemen automatisch. Wer überprüfen will, ob er geschützt ist, kann dies zum Beispiel unter Windows 10 tun, indem man via "Einstellungen" auf "Update und Sicherheit" geht und dann "Windows Defender" anklickt. Dort sollte ganz unten die Modulversion 1.1.13704.0 von Microsofts Malware Protection Engine angezeigt werden. Ist dies nicht der Fall, kann man das Update manuell anstossen. Dies kann man tun, indem man in Defender unter "Viren & Bedrohungsschutz" nach Updates sucht und diese installiert. (mw)


Weitere Artikel zum Thema

Notfallpatch für Flash

27. Oktober 2016 - Adobe hat notfallmässig einen Patch für Flash veröffentlicht, mit dem eine kritische Lücke gestopft wird. Über die Lücke kann ein Angreifer die Kontrolle eines Rechners übernehmen.

Notfall-Patch für schwere Java-Sicherheitslücke

9. Februar 2016 - Oracle hat einen Notfall-Patch gegen eine Java-Schwachstelle veröffentlicht, mit der Angreifer Zugriff auf das gesamte Nutzer-System erhalten könnten.

Notfall-Patch für Internet Explorer

19. August 2015 - Microsoft liefert ausserplanmässig ein Update für den Internet Explorer. Damit soll eine Lücke geschlossen werden, die von Google entdeckt wurde und als kritisch eingestuft wird.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER