Windows: Schwerwiegende Sicherheitslücke

Microsoft hat mit einem schweren Sicherheitsproblem in der eigenen Antiviren-Software zu kämpfen, welche alle Windows-Versionen sowie die Microsoft Security Essentials betrifft. Angreifer können sich über die Lücke in verschiedenster Form Kontrolle über das System verschaffen. Ein Notfall-Patch ist bereits erhältlich.

Um ein System zu infiltrieren reicht bereits eine E-Mail aus.. Dabei muss der Nutzer die Nachricht nicht einmal öffnen oder den Anhang herunterladen – es reicht das Abrufen im E-Mail-Client. Denkbar ist aber auch ein Angriff über eine präparierte Webseite. Betroffen sind auch Windows-Server, welche einfach über das Hochladen einer Datei verwundet werden können. Die Lücke bietet somit mannigfaltige Möglichkeiten für einen Angriff.

Alle aktuellen Windows-Systeme betroffen

Microsoft stuft die Lücke selbst als „kritisch“ ein, betroffen sollen folgende Systeme beziehungsweise Produkte sein:

  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Microsoft Security Essentials
  • Windows Defender for Windows 7
  • Windows Defender for Windows 8.1
  • Windows Defender for Windows RT 8.1
  • Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703
  • Windows Intune Endpoint Protection

 

Nutzer sollten Update schnellstmöglich einspielen

Nutzer sollen das bereitgestellte Sicherheitsupdate unverzüglich einspielen bzw. darauf achten, dass dieses eingespielt wurde. Microsoft gibt zwar an, dass das Update automatisch eingespielt wird, dennoch empfehlen wir, auf eine Aktualisierung zu achten und diese notfalls per Hand anstoßen.

Um kein Risiko einzugehen, können Sie prüfen ob in den Einstellungen des „Windows Defenders“  die Modulversion 1.1.13704.0  oder höher steht. Dann ist alles in Ordnung.

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung!