Microsoft Malware Protection Engine enthält eine kritische Sicherheitslücke

Diskutiere Microsoft Malware Protection Engine enthält eine kritische Sicherheitslücke im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Die Microsoft Malware Protection Engine (Windows Defender, Microsoft Security Essentials, Microsoft Forefront) enthält derzeit eine...
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
25.073
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Die Microsoft Malware Protection Engine (Windows Defender, Microsoft Security Essentials, Microsoft Forefront) enthält derzeit eine Sicherheitslücke (CVE-2017-1937). Diese Lücke könnte es einem Angreifer erlauben, mithilfe einer speziell gestalteten Datei während des Scans durch die Antimalware Engine eine Speicherkorruption herbeizuführen, über die dann beliebiger Code ausgeführt werden kann. Der Angreifer kann so auf dem Rechner Systemrechte erlangen.

Microsoft hat diese Lücke inzwischen geschlossen, das nötige Update kommt mit den routinemässigen Defenderupdates. Trotzdem sollte man kontrollieren, ob der Defender auf dem korrekten Stand ist. Dazu in den Einstellungen zu "Update und Sicherheit" gehen und dort zu "Windows Defender". Hier müssen die "Antimalware-Clientversion" auf: 4.12.17007.17123 und die "Modulversion" auf: 1.1.14405.2 lauten. Stimmen diese Angaben, wurde das Update schon installiert.

Windows Defender - Versionsangaben.jpg
 
Zuletzt bearbeitet:
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
BtO

BtO

Erfahrener Benutzer
Mitglied seit
07.08.2015
Beiträge
312
Ort
im schönsten Bundesland
Version
Windows 10 Pro (18362,295)
System
DELL Inspiron 7537, i7-4500U,16 GB RAM,DELL Optiplex MT7010,i5-3470, 16 GB RAM
Danke für den Hinweis.

Mußte aber manuell angestoßen werden, da nur die Virendefination automatisch aktualisiert wurde. :)
 
typo2708

typo2708

Erfahrener Benutzer
Mitglied seit
14.12.2016
Beiträge
365
Nein stimmt nicht, Client- und Modulversion wurden bei mir automatisch aktualisiert.
 
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
25.073
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Wie oft muss ich denn das noch wiederholen? Solche Sachen kommen zusammen mit den Virendefinitionen und bei mir war das auch der Fall. Microsoft kann die gesamte Engine des Defenders über diesen Weg aktualisieren. Sonst wäre es doch ein leichtes, die Behebung solcher Lücken auszuhebeln, nämlich indem der Schädling einfach Windows Update abschaltet.
 
B

barmbekersurfer

Erfahrener Benutzer
Mitglied seit
26.04.2016
Beiträge
165
Version
Windows 10 64-Bit
System
Intel i5-8400, 16 GB DDR4-2400 CL17, Intel HD Graphics
Ich habe den Defender eben manuell aktualisiert. Nun sieht es bei mir so aus:

defender2.PNG

Die Modulversion scheint zu stimmen. Doch was ist mit der Antimalware-Clientversion?
 
Zuletzt bearbeitet:
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
25.073
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Dann bist Du noch nicht ganz aktuell! Sollte aber auch noch kommen.
 
maniacu22

maniacu22

Erfahrener Benutzer
Mitglied seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
dank dir für den Hinweis Alex, bei mir wurde auch alles automatisch aktualisiert ;-)
 
Heinz

Heinz

Erfahrener Benutzer
Mitglied seit
01.09.2017
Beiträge
2.556
Ort
Indonesien
Version
Immer die aktuellste Insiderbuild
System
i7-3630QM - 8.00 GB - Toshiba Sat.
Bei der aktuellen Insiderbuild sieht es so aus.
Antimalware-Clientversion,scheint der installierten Windowsversion zu entsprechen.
 

Anhänge

Zuletzt bearbeitet:
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
25.073
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
@Heinz
Die Antimalware-Clientversion entspricht nicht der Windows Build, das ist eine davon unabhängige Angabe, die nur auf der Defender Engine fusst. Wie schon mehrfach gesagt, die Engine des Defender und der darauf basierenden Produkte, wird völlig unabhängig von Windows gepflegt und upgedatet!
 
Heinz

Heinz

Erfahrener Benutzer
Mitglied seit
01.09.2017
Beiträge
2.556
Ort
Indonesien
Version
Immer die aktuellste Insiderbuild
System
i7-3630QM - 8.00 GB - Toshiba Sat.
Wird schon so sein,aber trotzdem hat sie die gleiche Nummer, 17046.1000. wie meine Insiderbuild 17046.1000.,wie auf meinem Screen zu sehen ist. Dann wird das wohl Zufall sein.
 
Thema:

Microsoft Malware Protection Engine enthält eine kritische Sicherheitslücke

Sucheingaben

antimalware client version 4.12.17007.17123

Microsoft Malware Protection Engine enthält eine kritische Sicherheitslücke - Ähnliche Themen

  • microsoft malware protection Signature Update Stub

    microsoft malware protection Signature Update Stub: Ich habe gerade eine Meldung bekommen
  • Malware / Phishing-Versuch? angeblich vom Microsoft-Kontoteam

    Malware / Phishing-Versuch? angeblich vom Microsoft-Kontoteam: Hallo Zusammen, ich habe kürzlich eine eMail erhalten : Absender war angeblich ! Microsoft-Konto-Team *** Die E-Mail-Adresse wurde aus...
  • Malware / Phishing-Versuch? angeblich vom Microsoft-Kontoteam

    Malware / Phishing-Versuch? angeblich vom Microsoft-Kontoteam: Hallo Zusammen, ich habe kürzlich eine eMail erhalten : Absender war angeblich ! Microsoft-Konto-Team *** Die E-Mail-Adresse wurde aus...
  • Microsoft schließt gefährliche RCE-Sicherheitslücke in der Malware Protection Engine

    Microsoft schließt gefährliche RCE-Sicherheitslücke in der Malware Protection Engine: Durch das aktuelle kumulative Update KB4016240 schließt Microsoft eine gefährliche Sicherheitslücke, die sich in der Malware Protection Engine des...
  • Microsoft: Weniger als 1 Prozent aller Windows-PCs mit Malware infiziert

    Microsoft: Weniger als 1 Prozent aller Windows-PCs mit Malware infiziert: Dem Leiter von Microsofts Antiviren-Abteilung zufolge finden sich lediglich auf 0,6 Prozent aller vom ihm untersuchten Windows-Maschinen...
  • Ähnliche Themen

    Oben