Kurzinfo CB-K17/0900

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Malware Protection Engine: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 29.05.2017
Software: Microsoft Endpoint Protection, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Forefront Endpoint Protection, Microsoft Forefront Endpoint Protection 2010, Microsoft Malware Protection Engine < 1.1.13804.0, Microsoft Security Essentials, Microsoft Windows Defender, Windows Intune Endpoint Protection
Plattform: Microsoft Windows 7 SP1 x64, Microsoft Windows 7 SP1 x86, Microsoft Windows 8.1 x64, Microsoft Windows 8.1 x86, Microsoft Windows 10 x64, Microsoft Windows 10 x86, Microsoft Windows 10 x64 v1511, Microsoft Windows 10 x86 v1511, Microsoft Windows 10 x64 v1607, Microsoft Windows 10 x86 v1607, Microsoft Windows 10 x64 v1703, Microsoft Windows 10 x86 v1703, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation, Microsoft Windows Server 2008 R2 SP1 Itanium, Microsoft Windows Server 2008 R2 SP1 x64, Microsoft Windows Server 2016, Microsoft Windows Server 2016 Server Core Installation
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8538, CVE-2017-8539, CVE-2017-8540, CVE-2017-8541, CVE-2017-8542
Bezug: Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von Microsoft.

Windows Defender ist eine Sicherheitssoftware der Firma Microsoft zur Erkennung schädlicher Programme.

Mehrere Schwachstellen in der Microsoft Malware Protection Engine ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen auf die Malware Protection Engine und die Ausführung beliebigen Programmcodes mit erweiterten Rechten und dadurch die komplette Kompromittierung eines betroffenen Systems. Die Schwachstellen liegen in der Art und Weise begründet, in der die Malware Protection Engine Dateien scannt. Der Angreifer kann die Schwachstellen mit speziell präparierten Dateien ausnutzen, die von der Malware Protection Engine verarbeitet werden. Falls der Echtzeitschutz auf dem System aktiviert ist oder Sicherheitsscans nach Vorgabe regelmäßig durchgeführt werden, ist keine Benutzerinteraktion zur Ausnutzung der Schwachstellen erforderlich. Microsoft veröffentlicht eine 'Out-of-Band CVE Information' zu den Schwachstellen und hat diese in einem automatisch zur Verfügung gestellten Update der Malware-Definitionen und der Malware Protection Engine behoben. Benutzer können prüfen, ob das Sicherheitsupdate automatisch installiert wurde, indem sie die 'Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software' konsultieren (Referenz anbei). Für verschiedene Produkte stehen dabei verschiedene Anweisungen zur Verfügung. Die Schwachstellen betreffen alle Versionen der Malware Protection Engine bis inklusive 1.1.13704.0. Die erste Version, mit der die Schwachstellen behoben sind, ist Version 1.1.13804.0. Falls diese oder eine spätere Version nicht installiert ist, kann das Sicherheitsupdate manuell angewiesen werden. Microsoft weist darauf hin, dass Windows Server 2008 R2 nicht betroffen ist, falls das 'Desktop Experience'-Feature nicht installiert ist.

  1. Microsoft Knowledge Base Artikel 2510781: Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software

  2. Schwachstelle CVE-2017-8535 (NVD)

  3. Schwachstelle CVE-2017-8536 (NVD)

  4. Schwachstelle CVE-2017-8537 (NVD)

  5. Schwachstelle CVE-2017-8538 (Microsoft)

  6. Schwachstelle CVE-2017-8538 (NVD)

  7. Schwachstelle CVE-2017-8539 (NVD)

  8. Schwachstelle CVE-2017-8540 (Microsoft)

  9. Schwachstelle CVE-2017-8540 (NVD)

  10. Schwachstelle CVE-2017-8541 (Microsoft)

  11. Schwachstelle CVE-2017-8541 (NVD)

  12. Schwachstelle CVE-2017-8542 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.