Wichtiges Update für Microsoft Malware Protection Engine erforderlich

Liebe Kunden,

innerhalb der Microsoft Malware Protection Engine wurde ein fataler Fehler entdeckt, der es ermöglicht, dass ein Angreifer mit Schadcode Systemrechte erhalten kann.

Da die Engine die Schutzbasis aller aktuellen Windows Produkte stellt, sind dementsprechend viele Systeme betroffen.

Microsoft stuft den Fehler als „kritisch“ ein.

Betroffen sind folgende Produkte:

Windows 8 bis 10 (einschließlich RT)
Microsoft Security Essentials
Windows Defender for Windows 7 – 8.1 (einschließlich RT)
Microsoft Forefront Endpoint Protection 2010
Microsoft Endpoint Protection
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft System Center Endpoint Protection
Windows Intune Endpoint Protection

Abhilfe schafft ein Update der Microsoft Malware Protection Engine, welches normalerweise automatisiert installiert wird.

Ab Version 1.1.13704.0 ist der Fehler behoben, der Rollout hierfür begann gestern.

Weitere Informationen hierzu finden Sie z.B. unter

Microsoft Security Response Center

Heise Online

Der Haupteinfallsvektor sind „wie üblich“ infizierte E-Mail-Anhänge. NoSpamProxy mit intelligentem Anhangsmanagement verhindert solche Infektionen, auch solange noch kein Update verfügbar ist.

Wichtiges Update für Microsoft Malware Protection Engine erforderlich

Weitere News zu diesem Thema

Microsoft 365 Retention Policies

Office 365 TLS-Zertifikatsänderungen: Prüfen Sie Ihren Session Border Controller (SBC)

SBC/Media Gateway Software-Fixes for Privilege-Escalation-Schwachstellen

Unternehmen

Kompetenzen

News

Letzte News