LEITWERK Logo mit versetztem roten Schriftzug recht

Wichtige Information für unsere Kunden

2024 startet mit wichtigen Sicherheitsupdates

Am ersten Patchday des Jahres stellt Microsoft Sicherheitsupdates für insgesamt 49 Schwachstellen zur Verfügung.
Betroffen sind unter anderem Azure, Hyper-V, Office und Windows. Potenzielle Angreifer könnten die Lücken ausnutzen, um Schadcode einzuschleusen, sich höhere Nutzerrechte zu verschaffen oder Dienste mithilfe von DoS-Attacken lahmzulegen.
Eine kritische Schwachstelle (CVE 2024 20674) findet sich in Windows Kerberos. Sie ermöglicht direkte Angriffe ohne Authentifizierung auf Kerberos-Server und damit auch auf Active Directory-Domänencontroller. Dabei kommen vor allem Man-in-the-Middle-Attacken zum Einsatz. Betroffen sind alle Windows- und Windows-Server-Versionen.
Was sollten Sie tun?
Derzeit wird noch keine der Schwachstellen aktiv ausgenutzt, doch könnten Attacken nach Microsofts Einschätzung bevorstehen – besonders mit Hinblick auf die Lücke in der Kerberos-Authentifizierung. Prüfen Sie Ihre Systeme deshalb umgehend auf Aktualität und stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können. 
Sollten Sie die automatischen Updates nicht aktiviert haben, empfehlen wir Ihnen, umgehend auf Aktualisierungen zu prüfen und manuell zu installieren.
Sollten Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung. Sie erreichen uns telefonisch unter +49 (7805) 918-1100, per E-Mail oder über unsere Webseite.
  • LEITWERK AG Im Ettenbach 13a, 77767 Appenweier, Tel: +49 (0)7805 918 0, info@leitwerk.de, www.leitwerk.de Vorstand: Ralf Schaufler (Vorsitzender), Benedikt Neu (Vertrieb), Marco Andreano (Technik), Arthur Schütt (Organisation), AG Freiburg HRB 720 460
  • Sie erhalten dieses Mailing, weil Sie in Ihrem Unternehmen der Ansprechpartner bzw. die Ansprechpartnerin für IT-Security sind.