Anleitung um Microsoft Malware Protection Engine enthält eine kritische Sicherheitslücke zu beheben geht so:
Die Microsoft Malware Protection Engine (Windows Defender, Microsoft Security Essentials, Microsoft Forefront) enthält derzeit eine Sicherheitslücke (CVE-2017-1937). Diese Lücke könnte es einem Angreifer erlauben, mithilfe einer speziell gestalteten Datei während des Scans durch die Antimalware Engine eine Speicherkorruption herbeizuführen, über die dann beliebiger Code ausgeführt werden kann. Der Angreifer kann so auf dem Rechner Systemrechte erlangen.
Microsoft hat diese Lücke inzwischen geschlossen, das nötige Update kommt mit den routinemässigen Defenderupdates. Trotzdem sollte man kontrollieren, ob der Defender auf dem korrekten Stand ist. Dazu in den Einstellungen zu "Update und Sicherheit" gehen und dort zu "Windows Defender". Hier müssen die "Antimalware-Clientversion" auf: 4.12.17007.17123 und die "Modulversion" auf: 1.1.14405.2 lauten. Stimmen diese Angaben, wurde das Update schon installiert.
Wie löse ich das Problem?
Windows 10 — Die Sicherheitslücke
Bug in Windows Sicherheitstools ließ Remote-Code-Ausführung zu
Microsoft Malware Protection: BSI warnt, sehr hohes Sicherheitsrisiko
Microsofts Antivirensoftware gefährdet Windows-Nutzer
Kritische Schwachstelle: Microsoft legt Update für Edge-Unterbau nach
Windows 10 — Die Sicherheitslücke
Hallo
Windows 10 — Die Sicherheitslücke
Es können Programmcode mit Systemrechten ausgeführt werden, oder ein System komplett
übernommen werden.
Betroffen ist die letzte Version der Microsoft Malware Protection Engine 1.1.14306.0.
Auch Windows Defender ist betroffen!
Ist die ” Sicherheitslücke ” bekannt?
Gruß
Ronald
[gelöst] Tipps und Infos rund um Windows 10 für Normalanwender
Könnte dieser Bericht von G.Born damit ( Artikel oben ) zusammen hängen ?
Sicherheitswarnung CVE-2017-8558 für Microsoft Malware Protection Engine (23. Juni 2017)
Gestern hat Microsoft noch sehr spät in einer kurzen Mail die Sicherheitswarnung CVE-2017-8558 bekannt gegeben. Es handelt sich um einen Hinweis auf eine Sicherheitslücke in der Microsoft Malware Protection Engine,
[gelöst] DsSvl-Dienst wird der gebraucht
Zitat von lausitzer Gerade nochmal mit Adwcleaner scannen lassen und keine Fehlermeldung mehr. Kann es sein das es damit im Zusammenhang steht: https://www.heise.de/security/meldung/Kritische-Luecke-in-Microsofts-Malware-Protection-Engine-3728141.html
Nein, dieser Datenfreigabe-Dienst ist meines Wissens kein Teil vom Defender. Es wäre höchstens denkbar, daß durch die Lücken Malware auf die Systeme gelangt sein könnte. Das kann man nie ausschließen.
Dieser Dienst scheint sauber zu sein. Habe mein System inzwischen nochmal mit Emisofts Emergency Kit und mit Desinfec’t von Heise gescannt, alles ohne Befund.
Die Sicherheitslücke in der Malware Protection Engine ist längst behoben und die Version 1.1.13804.0 schon mindestens seit dem Wochenende im Umlauf. Deskmodder.de hat schon am Samstag darüber berichtet, natürlich ohne von den erst im Laufe der Woche bekannt gewordenen Sicherheitslücken zu wissen. https://www.deskmodder.de/blog/2017/05/27/windows-defender-erneut-aktualisiert-auf-die-1-1-13804-0-im-antimalware-modul/
Windows 10 — Die Sicherheitslücke
RonaldSchönerstein:
Betroffen ist die letzteVersion der Microsoft Malware Protection Engine 1.1.14306.0.
Auch Windows Defender ist betroffen!
Nicht bei den Leuten, die keine Virenscanner nutzen und deshalb auch den Defender vorsorglich deaktiviert haben. Hier existiert so eine Lücke also auf keinem System – und die künftig erscheinenden Lücken werden ebenfalls nicht existieren. 😉
Rechner auf Malware untersuchen
Seiteninhalte
Eine häufige Ursache für Probleme mit Computern ist Malware Befall. Das bedeutet ein Trojaner oder ein Virus verursacht Abstürze, Datei Fehler etc. Prüfe zuerst, ob der Rechner virenfrei ist. Ein installierter Virenscanner ist keine Garantie dafür, dass das Windows System sauber ist. Vor allem Rootkits können nur mit Spezial-Tools enttarnt werden und Microsoft Malware Protection Engine enthält eine kritische Sicherheitslücke bleibt bis dahin bestehen.
Bluescreen Fehler mit ErrorCode
Bluescreens sind Symptome von schweren Fehlern im System. Diese können unter anderem aufgrund von defekter Hardware, Dateisystem-Problemen, falschen Treibern oder Malware-Problemen (z.B. Rootkits) entstehen. Wie man Bluescreen Probleme behebt steht hier. Anhand des FehlerCodes, der mit dem Bluescreen (der blaue Bildschirm beim Absturz) kann man auf die Ursachen zurückschließen. Die häufigsten Absturzursache:
- Softwarefehler, z.B. Speicherleck
- Hardwarefehler, z.B. defekte oder inkombpatible Hardware
- Treiberfehler, z.B. falsche oder nicht passende Treiber für eine Komponente des Systems.
Microsoft Malware Protection Engine enthält eine kritische Sicherheitslücke beheben - so geht´s
Wenn die Fehlerquelle unbekannt (für Microsoft Malware Protection Engine enthält eine kritische Sicherheitslücke) ist, sollten diese Schritt für Schritt eliminiert werden. Dafür ist es notwendig die Punkte nacheinander abzuarbeiten und nicht parallel. Schreibe am besten direkt auf, was bereits ausgeführt wurde und welches Ergebnis dabei herauskam. Das ist wichtig für Hilfegesuchen in Foren und Communities.
Absturz durch Software
Sollte eine Software für den Absturz verantwortlich sein, lässt sich das auch mit Tools wie WhoCrashed analysieren. Wie du dabei vorgehen solltest steht hier. Dies ist auch bei Microsoft Malware Protection Engine enthält eine kritische Sicherheitslücke wahrscheinlich.
Absturz durch Hardware (defekt)
Defekte Hardware führt dazu, dass Windwows entweder mit der Komponente nicht richtig kommunizieren kann oder gar falsche Werte zurückgeliefert bekommt. Wie man seine Hardware analysieren kann steht hier.
Fehlerhafte Treiber
Wenn Treiber nicht richtig funktionieren ist es einer der häufigsten Ursachen für Bluescreens. Probleme mit Laufwerken wie Festplatten oder SSDs können zu Leseproblemen und dadurch zu Abstürzen führen. Diese Windows Abstürze können in der Regel durch eine Neuinstallation der Treiber behoben werden. Wie man die vorherigen Treiber vorher richtig entfernt erfährst du hier.
Laufwerk mit Fehler funktioniert nicht
Probleme mit Laufwerken wie Festplatten oder SSDs oder USB-Flash-Speichern sollten ausgeschlossen werden. Führe folgende Diagnosen und Reparaturen durch um Fehler auszuschließen. Bedenke, dass Fehler auf Laufwerken und Datenträgern zu Datenverlust führen können. Eine Analyse sollte in jedem Falle regelmäßig (einmal im Quartal) stattfinden um Problemen wie Microsoft Malware Protection Engine enthält eine kritische Sicherheitslücke vorzubeugen.
