Dramatische Sicherheitslücke in Virenschutz-Software geschlossen

09.05.2017

Microsoft hat eine schwerwiegende Lücke in der Antiviren-Engine von Windows beseitigt (vgl. Microsoft Security Advisory 4022344).
Details

Angreifer können verwundbare Systeme durch die Lücke auf vielfältige Weise infizieren. Betroffen sind alle Windows-Versionen sowie die Microsoft Security Essentials. Diese Lücke war Microsoft am 05.05.2017 von zwei Google-Forschern gemeldet worden [Bug-Report] und wurde im Internet entsprechend mit Spannung verfolgt.

Microsoft hat einen Notfall-Patch veröffentlicht (vgl. Microsoft Security Advisory 4022344).

Aktualisieren Sie die betroffenen Softwarekomponenten:

Die Patches sind über automatische Updates, die Microsoft-Update-Webseite oder auf dem Campus über den WSUS-Server des Rechenzentrums oder die WSUS-Offline-Update-CDs zu beziehen.

Prüfen Sie die verwendeten Softwarekomponenten auf Aktualität.

Die abgesicherte Version lautet Microsoft Malware Protection Engine 1.1.13704.0.


 

Auf dem eigenen Rechner finden Sie dies z.B. im Programm "Defender" unter "Info":

Versionsprüfung_Windows_Defender


 

Ergänzende Informationen zur Lücke finden sich im Internet unter: