Kurz und Knapp: Eine schwerwiegende Sicherheitslücke wurde in der Antiviren-Engine von Windows geschlossen. Das Update sollte umgehend über die automatischen Windows Updates installiert werden.
Erst vergangenen Freitag meldeten zwei Google Mitarbeiter die Entdeckung einer dramatischen Lücke in Windows 10, über die Angreifer die Kontrolle über das System erlangen können. Die Lücke wurde an Microsoft gemeldet und heute geschlossen. Die Sicherheitslücke wurde als „kritisch“ eingestuft, die höchste Kategorie.
Betroffen sind laut Microsoft folgende Produkte, die Teil der Microsoft Malware Protection Engine sind:
| Microsoft Forefront Endpoint Protection 2010 | Critical Remote Code Execution |
| Microsoft Endpoint Protection | Critical Remote Code Execution |
| Microsoft Forefront Security for SharePoint Service Pack 3 | Critical Remote Code Execution |
| Microsoft System Center Endpoint Protection | Critical Remote Code Execution |
| Microsoft Security Essentials | Critical Remote Code Execution |
| Windows Defender for Windows 7 | Critical Remote Code Execution |
| Windows Defender for Windows 8.1 | Critical Remote Code Execution |
| Windows Defender for Windows RT 8.1 | Critical Remote Code Execution |
| Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703 | Critical Remote Code Execution |
| Windows Intune Endpoint Protection | Critical Remote Code Execution |
Quelle: https://technet.microsoft.com/en-us/library/security/4022344#ID0EY
Updates sollten also von jedem Windows 7, 8, 8.1 und 10 Nutzern durchgeführt werden! Das Update steht laut Microsoft über die automatischen Windows Updates bereit und sollte im Zweifelsfall manuell angestoßen werden, falls noch keine automatische Suche stattgefunden hat.
Weitere Informationen zur Lücke findet ihr direkt bei Microsoft oder in einem Artikel auf heise.de.
Habe ich das Update bereits?
Wenn ihr sicher gehen wollt, dass ihr das Update installiert habt, könnt ihr die Versionsnummer von Windows Defender nachschlagen. Diese findet ihr unter Windows 10 in den „Einstellungen“. Dort sollte bei der Defender Version mindestens die Versionsnummer 1.1.13704.0 stehen.
