Microsofts Anti-Malware-Programme weisen mehrere als kritisch eingestufte Sicherheitslücken auf. Der Hersteller hat ein neuerliches Update bereit gestellt, das diese Schwachstellen beseitigt.

Microsoft hat erneut ein Sicherheits-Update für seine Anti-Malware-Produkte verteilt. Im Scan-Modul sind acht weitere Sicherheitslücken entdeckt worden. Erst kurz vor dem Update-Dienstag im Mai hatte Microsoft eine wichtige Aktualisierung veröffentlicht, die einen als kritisch eingestuften Fehler beseitigt hat. Diese Lücke war durch den Google-Mitarbeiter Tavis Ormandy entdeckt und bekannt gemacht worden.
Drei der acht Schwachstellen sind als kritisch eingestuft. Sie können es einem Angreifer ermöglichen, eingeschleusten Code im Sicherheitskontext des lokalen Systemkontos auszuführen. Er kann im Erfolgsfall die volle Kontrolle über das System erlangen. Dazu muss er eine speziell präparierte Datei erstellen. Wird diese durch ein anfälliges Microsoft-Produkt auf Malware geprüft (etwa ein Mail-Anhang), schlägt der Exploit-Code zu.
Lesetipp: Antivirus-Software für Windows 10 im Test
Lesetipp: Antivirus-Software für Windows 10 im Test
Bei den fünf übrigen Lücken kommt es unter den gleichen Umständen zu einem Timeout, das Sicherheitsprogramm reagiert nicht mehr. Es kann keinen Schutz mehr bieten, bis der Rechner neu gestartet wird. Es handelt sich also um DoS-Schwachstellen (Denial of Service).

Die mit dem neuen Update gestopften Lücken betreffen alle Varianten des Windows Defender, das kostenlos für Windows 7 und Vista erhältliche Security Essentials sowie Microsoft-Produkte für den Unternehmenseinsatz, die „Forefront“ und/oder „Endpoint Protection“ im Namen tragen, außerdem Exchange Server 2013 und 2016. Anfällig sind alle Versionen des Scan-Moduls (Microsoft Malware Protection Engine) bis einschließlich 1.1.13 7 04.0. Das ist die Version, die Microsoft beim Patch Day im Mai verteilt hat.
Auch das neue Update wird automatisch, ohne Zutun des Benutzers installiert. Das Scan-Modul trägt danach die Versionsnummer 1.1.13 8 04.0. Dieses Update kann nicht deinstalliert werden. Weitere Informationen stellt Microsoft im Security Update Guide bereit.
Die mit dem neuesten Update beseitigten Sicherheitslücken:
Kennung |
Risikostufe |
Auswirkung |
Ausnutzbarkeit |
ausgenutzt |
---|---|---|---|---|
CVE-2017-8535 |
hoch |
DoS |
2 |
nein |
CVE-2017-8536 |
hoch |
DoS |
2 |
nein |
CVE-2017-8537 |
hoch |
DoS |
2 |
nein |
CVE-2017-8538 |
kritisch |
RCE |
2 |
nein |
CVE-2017-8539 |
hoch |
DoS |
2 |
nein |
CVE-2017-8540 |
kritisch |
RCE |
2 |
nein |
CVE-2017-8541 |
kritisch |
RCE |
2 |
nein |
CVE-2017-8542 |
hoch |
DoS |
2 |
nein |