Microsoft behebt schwerwiegenden Windows Defender-Bug, jetzt aktualisieren

Nachdem das Microsoft Security Response Center von Googles Project Zero die Nachricht eines "verrückten" Exploits erhalten hatte, stellte es ein Update bereit, das ab sofort verfügbar ist.

Über das Wochenende hat Googles Project ZeroDie Forscher Tavis Ormandy und Natalie Silvanovich twitterten über die Entdeckung dessen, was Tavis als „die schlechteste Windows-Remote-Code-Ausführung in der jüngsten Vergangenheit“ bezeichnete. Das ist verrückt schlecht. “Dieser Fehler könnte gegen eine Standardinstallation wirken und zu einem Wurm werden, der sich selbst replizieren und automatisch auf andere Computer übertragen kann.

Die Microsoft-Sicherheitsempfehlung 4022344 lautet:

Das Update behebt eine Sicherheitsanfälligkeit, die möglicherweise auftrittRemotecodeausführung zulassen, wenn die Microsoft Malware Protection Engine eine speziell gestaltete Datei scannt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des LocalSystem-Kontos ausführen und die Kontrolle über das System übernehmen.

Auf Updates prüfen

Zwei Tage nach Bekanntwerden des ExploitsMicrosoft Security Response Center und Windows Defender-Entwickler haben ein Update bereitgestellt, das jetzt über Windows Update verfügbar ist. Die Windows-Versionen, die von diesem Fehler betroffen sind, sind Windows 7, 8.1, RT und Windows 10. Sie betreffen auch andere Anti-Malware-Software, die in der Regel von IT-Abteilungen verwendet wird, z. B. Microsoft Forefront Security für SharePoint Service Pack 3, Windows Intune Endpoint Protection und andere .

Laut dem Hinweis sollten Sie das Update innerhalb der nächsten 48 Stunden automatisch im Hintergrund erhalten, aber wenn Sie den Überblick behalten möchten, gehen Sie zu Einstellungen> Update & Sicherheit und nach Updates suchen.

Windows 10

Um sicherzustellen, dass Sie das neueste Update haben, gehen Sie zu Einstellungen> Windows Defender Scrollen Sie zum Abschnitt Versionsinformationen und vergewissern Sie sich, dass Ihre Engine-Version 1.1.13704.0 oder höher ist.

Forscher von Project Zero finden Sicherheitsaspekte undMelden Sie sie an Microsoft, damit sie innerhalb von 90 Tagen repariert werden können, bevor Google detaillierte Informationen veröffentlicht. Ormandy hat noch keine Details zum Exploit bekannt gegeben, und Details zu diesem Problem sind rar. Trotzdem ist es gut zu sehen, dass Microsoft das Problem in so kurzer Zeit beheben konnte.

Aktualisieren: Google hat den Schwachstellenbericht auf der Project Zero-Website veröffentlicht.

0
</ article>

Ähnliche Artikel

Entfernen Sie Windows Defender vom Vista-Systemstart
Vista

Windows Defender vom Vista-Systemstart entfernen.

Deaktivieren Sie Windows Defender für Microsoft Vista
Vista

Deaktivieren Sie Windows Defender für Microsoft Vista.

Deaktivieren Sie den Windows Defender-Dienst in Windows Server 2008 oder Vista
Vista

Deaktivieren Sie den Windows Defender-Dienst in Windows Server.

Windows Update veröffentlicht eine Menge Windows 7-Updates [groovyDownload]
Microsoft

Windows Update veröffentlicht eine Tonne von Windows 7-Fixes.

Entfernen Sie hartnäckige Viren mit dem Windows Defender Offline Tool
Wie man

Entfernen Sie hartnäckige Viren mit Windows Defender offline.

Windows 10 Defender ermöglicht das Offline-Scannen auf Malware
Wie man

Windows 10 Defender ermöglicht das Offline-Scannen nach ..

Scannen von Dateien und Ordnern auf Malware mit Windows 10 Defender
Wie man

Scannen von Dateien und Ordnern auf Malware mit Windows 10 ..

Planen von Windows Defender für automatische Überprüfungen in Windows 8.1
Wie man

Planen von Windows Defender für automatische Überprüfungen

Stellen Sie Windows 8 Defender so ein, dass Wechseldatenträger gescannt werden
Wie man

Stellen Sie Windows 8 Defender so ein, dass Wechsellaufwerke gescannt werden.

Windows Defender in Windows 8 Beinhaltet MSE
Wie man

Windows Defender in Windows 8 enthält MSE.

Hinterlasse einen Kommentar

</ div>