Wichtige Information für unsere Kunden
2024 startet mit wichtigen Sicherheitsupdates
10.01.2024 | Am ersten Patchday des Jahres stellt Microsoft Sicherheitsupdates für insgesamt 49 Schwachstellen zur Verfügung.
Betroffen sind unter anderem Azure, Hyper-V, Office und Windows. Potenzielle Angreifer könnten die Lücken ausnutzen, um Schadcode einzuschleusen, sich höhere Nutzerrechte zu verschaffen oder Dienste mithilfe von DoS-Attacken lahmzulegen.
Eine kritische Schwachstelle (CVE 2024 20674) findet sich in Windows Kerberos. Sie ermöglicht direkte Angriffe ohne Authentifizierung auf Kerberos-Server und damit auch auf Active Directory-Domänencontroller. Dabei kommen vor allem Man-in-the-Middle-Attacken zum Einsatz. Betroffen sind alle Windows- und Windows-Server-Versionen.
Was sollten Sie tun?
Derzeit wird noch keine der Schwachstellen aktiv ausgenutzt, doch könnten Attacken nach Microsofts Einschätzung bevorstehen – besonders mit Hinblick auf die Lücke in der Kerberos-Authentifizierung. Prüfen Sie Ihre Systeme deshalb umgehend auf Aktualität und stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können.
Sollten Sie die automatischen Updates nicht aktiviert haben, empfehlen wir Ihnen, umgehend auf Aktualisierungen zu prüfen und manuell zu installieren.