TECHNISCHE WARNUNG TW-T14/0065
Titel: Microsoft schließt eine Sicherheitslücke in mehreren
Sicherheitsprodukten
Datum: 18.06.2014
Risiko: mittel
ZUSAMMENFASSUNG
Microsoft stellt Sicherheitsupdates für mehrere Antimalware-Produkte zur
Verfügung, welche die Microsoft Malware Protection Engine als integralen
Bestandteil enthalten.
BETROFFENE SYSTEME
- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Forefront Security for SharePoint
- Malicious Software Removal Tool
- Security Essentials
- Security Essentials Prerelease
- Microsoft System Center Endpoint Protection 2012
- Microsoft System Center Endpoint Protection 2012 SP1
- Microsoft Windows Defender
- Microsoft Windows Defender Offline
- Windows Intune Endpoint Protection
- Microsoft Windows
- Microsoft Windows 7
- Microsoft Windows 8
- Microsoft Windows 8.1
- Windows RT
- Windows RT 8.1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2008
- Microsoft Windows Server 2008 R2
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Vista
- Microsoft Windows XP
EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates
auch von der Microsoft Webseite heruntergeladen werden. Alle Microsoft
Malware Protection Engine Versionen ab 1.1.10701.0 enthalten die
Sicherheitslücke nicht mehr.
BESCHREIBUNG
Die Microsoft Malware Protection Engine ist integrierter Bestandteil
zahlreicher Anti-Malware Produkte von Microsoft:
System Center Endpoint Protection ist ein Antivirus-Softwareprodukt
entwickelt für den Einsatz in Unternehmen, das über das Netzwerk
gesteuert werden kann. Auch bekannt unter den älteren Produktnamen:
Forefront Endpoint Protection, Forefront Client Security und Client
Protection.
Microsoft Forefront ist eine Familie von Sicherheitssoftware für den
Einsatz in Unternehmen hergestellt von der Microsoft Corporation.
Microsoft Forefront Produkte dienen zum Schutz von Computernetzwerken,
Netzwerkservern (wie Microsoft Exchange Server und Microsoft SharePoint
Server) sowie Endgeräten.
Microsoft Malicious Software Removal Tool ist eine Anwendung zum
Entfernen von Schadsoftware für Windows Systeme. Das Tool wird
automatisch durch den Windows Update Mechanismus verteilt, kann aber auch
separat geladen werden.
Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz
vor Viren, Spyware und anderer Schadsoftware. Es ist für Windows 7,
Windows Vista und Windows XP verfügbar.
Windows Defender ist eine Sicherheitssoftware von Microsoft zur Erkennung
potenziell unerwünschter Software (vorwiegend Spyware). Die Software ist
in Windows Vista, Windows 7 und Windows 8 vorinstalliert.
Windows Intune Endpoint Protection stellt eine erweiterte
Sicherheitsumgebung im Bezug auf das Update- und Policy-Management für
PCs und verschiedene mobile Geräte zur Verfügung.
Die Sicherheitslücke ermöglicht einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet mindestens den
Malware(Schadsoftware)-Schutz auf den betroffenen Systemen dauerhaft
auszuschalten. Unter bestimmten Umständen ist es solchen Angreifern in
der Folge möglich, weitere Angriffe durchzuführen, durch die sie die
vollständige Kontrolle über das System erlangen könnten.
QUELLEN
- Microsoft Windows Update Seite
(Hyperlink aufrufen)
- Microsoft Knowledge Base Article MSA-29742945 (engl.)
(Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
