kgborn
04.04.2018, aktualisiert um 17:37:33 Uhr
view1690
view0
1
Goto Top

Sicherheitslücke in MS Malware Protection Engine (CVE-2018-0986)

InformationSicherheit
In Microsofts Malware Protection Engine gibt es einen kritischen Fehler CVE-2018-0986. Über präparierte Dateien lässt sich ein Speicherüberlauf im Scan-Modul auslösen, welches eine Remote Code Execution samt Übernahme der Maschine ermöglicht.

Betroffen sind praktisch alle Windows-Versionen, die noch im Support sind, da die MPE im Windows Defender, in Microsoft Security Essentials, in Microsoft Intune Endpoint und in Microsoft Forefront Endpoint 2010 steckt. Zudem ist der Microsoft Exchange Server 2013 tangiert. Microsoft hat ein Sicherheitsupdate für die betroffenen Produkte bereitgestellt.

Quelle: Kritisches Update für MS Malware Protection Engine (CVE-2018-0986)
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 370022

Url: https://administrator.de/knowledge/sicherheitsluecke-in-ms-malware-protection-engine-cve-2018-0986-370022.html

Ausgedruckt am: 09.04.2025 um 17:04 Uhr

InformationSicherheit
Mehr von kgbornkgbornOutlook 2016 Crash bei Kalenderzugriff nach Update KB5002700kgborn - 2 KommentarekgbornDeye deaktiviert Wechselrichter per Internet (USA, UK, Pakistan .)kgborn - 27 KommentarekgbornExcel 2016 kann nach nach Nov. 2024 Update KB5002653 keine Add-Ins mehr ladenkgborn - 8 KommentarekgbornDesktop-Virtualisierer Fusion und Workstation gratiskgborn - 5 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 46 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 24 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 17 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareZeroOne1Aktuelle IT Ausbildungsberufe? FISI noch zeitgemäß?ZeroOne1 - 14 Kommentare