2277221

Kritisches Update für Windows Defender

01.06.2017 | 09:33 Uhr |

Microsofts Anti-Malware-Programme weisen mehrere als kritisch eingestufte Sicherheitslücken auf. Der Hersteller hat ein neuerliches Update bereit gestellt, das diese Schwachstellen beseitigt.

Microsoft hat erneut ein Sicherheits-Update für seine Anti-Malware-Produkte verteilt. Im Scan-Modul sind acht weitere Sicherheitslücken entdeckt worden. Erst kurz vor dem Update-Dienstag im Mai hatte Microsoft eine wichtige Aktualisierung veröffentlicht, die einen als kritisch eingestuften Fehler beseitigt hat. Diese Lücke war durch den Google-Mitarbeiter Tavis Ormandy entdeckt und bekannt gemacht worden.

Drei der acht Schwachstellen sind als kritisch eingestuft. Sie können es einem Angreifer ermöglichen, eingeschleusten Code im Sicherheitskontext des lokalen Systemkontos auszuführen. Er kann im Erfolgsfall die volle Kontrolle über das System erlangen. Dazu muss er eine speziell präparierte Datei erstellen. Wird diese durch ein anfälliges Microsoft-Produkt auf Malware geprüft (etwa ein Mail-Anhang), schlägt der Exploit-Code zu.

Lesetipp: Antivirus-Software für Windows 10 im Test

Lesetipp: Antivirus-Software für Windows 10 im Test

Bei den fünf übrigen Lücken kommt es unter den gleichen Umständen zu einem Timeout, das Sicherheitsprogramm reagiert nicht mehr. Es kann keinen Schutz mehr bieten, bis der Rechner neu gestartet wird. Es handelt sich also um DoS-Schwachstellen (Denial of Service).

Windows Defender (Windows 7) nach dem Update
Vergrößern Windows Defender (Windows 7) nach dem Update

Die mit dem neuen Update gestopften Lücken betreffen alle Varianten des Windows Defender, das kostenlos für Windows 7 und Vista erhältliche Security Essentials sowie Microsoft-Produkte für den Unternehmenseinsatz, die „Forefront“ und/oder „Endpoint Protection“ im Namen tragen, außerdem Exchange Server 2013 und 2016. Anfällig sind alle Versionen des Scan-Moduls (Microsoft Malware Protection Engine) bis einschließlich 1.1.13 7 04.0. Das ist die Version, die Microsoft beim Patch Day im Mai verteilt hat.

Auch das neue Update wird automatisch, ohne Zutun des Benutzers installiert. Das Scan-Modul trägt danach die Versionsnummer 1.1.13 8 04.0. Dieses Update kann nicht deinstalliert werden. Weitere Informationen stellt Microsoft im Security Update Guide bereit.

Die mit dem neuesten Update beseitigten Sicherheitslücken:

Kennung

Risikostufe

Auswirkung

Ausnutzbarkeit

ausgenutzt

CVE-2017-8535

hoch

DoS

2

nein

CVE-2017-8536

hoch

DoS

2

nein

CVE-2017-8537

hoch

DoS

2

nein

CVE-2017-8538

kritisch

RCE

2

nein

CVE-2017-8539

hoch

DoS

2

nein

CVE-2017-8540

kritisch

RCE

2

nein

CVE-2017-8541

kritisch

RCE

2

nein

CVE-2017-8542

hoch

DoS

2

nein

0 Kommentare zu diesem Artikel
2277221