• Windows Defender erhält Sicherheitsupdate um kritischen Fehler CVE-2018-0986 zu beheben

    Nachdem Microsoft in seiner Malware Protection Engine einen kritischen Fehler mit der Bezeichnung CVE-2018-0986 aufgedeckt hat, konnte dieser nun durch ein zeitnahes Update für den Windows Defender, die Microsoft Security Essentials, Microsoft Intune Endpoint sowie Microsoft Forefront Endpoint 2010 unter den Systemen Windows 7 bis Windows 10 behoben werden. Bei dem Fehler handelt es sich um eine Schwachstelle, die unter Umständen durch einen unzureichenden Scan eine Remotecode-Ausführung ermöglicht, die im worst case sogar zu einer Beschädigung des Speichers führen kann





    Aktuell sollte jeder Nutzer des Windows Defenders, Microsoft Security Essentials, Microsoft Intune Endpoint oder auch Microsoft Forefront Endpoint 2010 unter Windows 7 bis Windows 10 einmal nach Updates scannen, da sich beispielsweise in der Modulversion 1.1.14600.4 des Defenders noch ein kritischer Fehler mit der Bezeichnung CVE-2018-0986 verbirgt, der es potentiellen Angreifern wiederum erlaubt, eine Remotecode-Ausführung durchzuführen.


    Genauer gesagt liegt eine Schwachstelle bei der Remotecodeausführung vor, da die Microsoft Malware Protection Engine speziell gestaltete Dateien nicht ordnungsgemäß scannen kann, was wiederum im worst case zu einer Beschädigung des Speichers führen kann. Nutzt ein potentieller Angreifer diese Sicherheitslücke erfolgreich aus, könnte dieser beliebigen Schadcode im Sicherheitskontext des LocalSstem-Kontos ausführen und somit letztendlich auch die Kontrolle über das System übernehmen. Dadurch würden sich dann weitere Programme installieren, Daten anzeigen, bearbeiten oder gar löschen lassen - ergo ein System-Vollzugriff, über den sich dann selbst Windows-Konten abändern, löschen oder neu erstellen lassen.


    Laut Aussage von Microsoft, soll es bislang noch zu keiner Ausnutzung besagter Sicherheitslücke gekommen sein. Wichtig ist nur, dass der Windows-Defender die neuesten Sicherheits-Updates installiert hat, dessen Installation in der Regel automatisch erfolgt. Letztendlich sollte zumindest beim Defender aktuell die Modul-Version 1.1.14700.5 installiert sein, durch welche der Fehler CVE-2018-0986 beseitigt wird.



    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    Windows Defender erhält Sicherheitsupdate um kritischen Fehler CVE-2018-0986 zu beheben

    ?
    Meinung des Autors
    IT ist wie Krieg, mal sind die Waffen des Angreifers besser, mal die Waffen des Verteidigers. Das wird sich auch nicht ändern, insofern die verteidigende Partei, welche in diesem Fall der Defender und Co. darstelle, immer up-to-date bleibt, wie man so schön sagt. Vorbildliche und schnelle Arbeit von Microsoft, so wie man es zumindest beim Defender gewohnt ist. Bitte weiter so.Jetzt kommentieren!
    Möchtest du über neue Artikel benachrichtigt werden?

    1. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel (oder einmal täglich / wöchentlich) per E-Mail informiert zu werden

    2. Und / oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Ratgeber-Artikel mehr zu verpassen
    « Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder aufMicrosoft will sich neu ausrichten und den Schwerpunkt auf KI Hardware legen »
    Ähnliche News zum Artikel

    Windows Defender erhält Sicherheitsupdate um kritischen Fehler CVE-2018-0986 zu beheben

    Windows Defender erhält Sicherheitsupdate um kritischen Fehler CVE-2018-0986 zu beheben

    – deine Meinung ?
    Kommentar schreiben (auch als Gast möglich)

    Klicke hier, um dich anzumelden