Still und leise hat Microsoft vor ein paar Tagen erneut mehrere kritische Sicherheitslücken in seiner Antiviren-Engine "Microsoft Malware Protection Engine" (MsMpEn, zu deutsch: "Microsoft-Modul zum Schutz vor schädlicher Software"), die u.a. im Windows Defender für Windows 7, Windows 8.1, Windows RT 8.1 und Windows 10 sowie in Microsoft Security Essentials eingesetzt wird, geschlossen.
Entdeckt und gemeldet hatte die Schwachstellen, die die Bezeichnungen CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8538, CVE-2017-8539 und CVE-2017-8540 erhalten haben, wieder u.a. der "Project Zero"-Sicherheitsforscher Tavis Ormandy: bugs.chromium.org, bugs.chromium.org, bugs.chromium.org & bugs.chromium.org.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Geschlossen wurden die Sicherheitslücken wohl alle mit Version 1.1.13804.0 der Engine. Da das entsprechende Update automatisch installiert wird, müssen Nutzer dieses normalerweise nicht manuell anstoßen.
via zdnet.de