Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate

Microsoft hat ein außerplanmäßiges Sicherheitsupdate zum Download bereitgestellt. Es behebt Fehler in allen Anti-Malware-Produkten des Unternehmens. Darunter sind auch Microsoft Security Essentials, Windows Defender und die Unternehmenslösung Forefront. Aus einem Advisory geht hervor, dass es sich um eine Denial-of-Service-Lücke in der Microsoft Malware Protection Engine handelt.

Mit einer speziell manipulierten Datei lasse sich die Schwachstelle ausnutzen, so der Konzern. Scannt eines der anfälligen Produkte diese Datei, könnte ein Angreifer “verhindern, dass die Microsoft Malware Protection Engine betroffene Systeme überwacht, bis die manipulierte Datei manuell entfernt und der Dienst neu gestartet wurde.” Zudem bestehe die Möglichkeit, dass das Betriebssystem oder eine Anwendung nicht mehr reagiere oder Anwendungen abstürzen.

Von der Sicherheitslücke sind Microsoft Security Essentials, Security Essential Prerelease, Windows Defender für Windows 8 und 8.1, RT und RT 8.1, Server 2012 und Server 2012 R2 sowie Windows Defender für Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Windows Server 2008 R2 betroffen. Auch in Forefront Client Security, Forefront Endpoint Protection 2010, Forefront Security für SharePoint Service Pack 3, System Center 2012 Endpoint Protection, Windows Intune Endpoint Protection und im Windows-Tool zum Entfernen bösartiger Software (Version Mai 2014 und früher) steckt der Fehler.

Microsoft glaubt nicht, dass Kriminelle einen Exploit für aktuelle Versionen der betroffenen Software entwickeln können. Für ältere Versionen sei es zumindest “schwierig”, solch einen zu entwickeln.

Microsoft aktualisiert die Malware Engine von Security Essentials und Windows Defender in der Regel automatisch. Aus diesem Grund müssen Verbraucher nichts unternehmen. Für Windows XP steht über Microsoft Update bislang kein Update für Security Essentials bereit. Das zeigten Tests von ZDNet USA. Microsoft zufolge wurde der Fix bereits installiert, wenn die Malware Protection Engine die Version 1.1.10701.0 oder höher hat.

Entdeckt wurde die Schwachstelle vom Google-Mitarbeiter Tavis Ormandy. Per Twitter teilte er mit, der Fehler stecke im Java-Interpreter der Microsoft Malware Protection Engine.

Nutzer von Microsoft Security Essentials können im Hilfe-Menü unter dem Punkt “Info” feststellen, ob die Malware Protection Engine schon auf die fehlerbereinigte Version 1.1.10701.0 oder höher aktualisiert wurde (Screenshot: ZDNet).

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

16 Stunden ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

1 Tag ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago