0
Sicherheitslücke in MS Malware Protection Engine (CVE-2018-0986)
In Microsofts Malware Protection Engine gibt es einen kritischen Fehler CVE-2018-0986. Über präparierte Dateien lässt sich ein Speicherüberlauf im Scan-Modul auslösen, welches eine Remote Code Execution samt Übernahme der Maschine ermöglicht.
Betroffen sind praktisch alle Windows-Versionen, die noch im Support sind, da die MPE im Windows Defender, in Microsoft Security Essentials, in Microsoft Intune Endpoint und in Microsoft Forefront Endpoint 2010 steckt. Zudem ist der Microsoft Exchange Server 2013 tangiert. Microsoft hat ein Sicherheitsupdate für die betroffenen Produkte bereitgestellt.
Quelle: Kritisches Update für MS Malware Protection Engine (CVE-2018-0986)
Betroffen sind praktisch alle Windows-Versionen, die noch im Support sind, da die MPE im Windows Defender, in Microsoft Security Essentials, in Microsoft Intune Endpoint und in Microsoft Forefront Endpoint 2010 steckt. Zudem ist der Microsoft Exchange Server 2013 tangiert. Microsoft hat ein Sicherheitsupdate für die betroffenen Produkte bereitgestellt.
Quelle: Kritisches Update für MS Malware Protection Engine (CVE-2018-0986)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 370022
Url: https://administrator.de/contentid/370022
Printed on: April 25, 2024 at 05:04 o'clock
