Liebe Kunden,

innerhalb der Microsoft Malware Protection Engine wurde ein fataler Fehler entdeckt, der es ermöglicht, dass ein Angreifer mit Schadcode Systemrechte erhalten kann.

Da die Engine die Schutzbasis aller aktuellen Windows Produkte stellt, sind dementsprechend viele Systeme betroffen.

Microsoft stuft den Fehler als „kritisch“ ein.

Betroffen sind folgende Produkte:

  • Windows 8 bis 10 (einschließlich RT)
  • Microsoft Security Essentials
  • Windows Defender for Windows 7 – 8.1 (einschließlich RT)
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Windows Intune Endpoint Protection

Abhilfe schafft ein Update der Microsoft Malware Protection Engine, welches normalerweise automatisiert installiert wird.

Ab Version 1.1.13704.0 ist der Fehler behoben, der Rollout hierfür begann gestern.

Weitere Informationen hierzu finden Sie z.B. unter

https://technet.microsoft.com/library/security/4022344.aspx

https://www.heise.de/newsticker/meldung/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.html

Der Haupteinfallsvektor sind „wie üblich“ infizierte E-Mail-Anhänge. NoSpamProxy mit intelligentem Anhangsmanagement verhindert solche Infektionen, auch solange noch kein Update verfügbar ist.