LEITWERK Logo mit versetztem roten Schriftzug recht

Wichtige Information für unsere Kunden

Microsoft meldet 130 Schwachstellen

darunter 5 Zero-Days-Lücken und 1 ohne Patch
Diesen Monat hält der Microsoft Patchday etliche Updates bereit – insgesamt 130 Lücken in Windows, Windows Server, Office und anderen Produkten werden behandelt.
Neun Schwachstellen in Windows und SharePoint stuft das Unternehmen als kritisch ein. Sie ermöglichen entfernten potenziellen Angreifern das Einschleusen und Ausführen von Schadcode.
Mit dem Juli-Update schließt Microsoft außerdem 5 Zero-Day-Lücken in Windows und Office, über die sich Hacker u.a. erweiterte Benutzerrechte verschaffen oder Sicherheitsfunktionen umgehen können. Besonders im Visier der Attacken steht eine Schwachstelle in Outlook, mit deren Hilfe Sicherheitsbenachrichtigungen umgangen werden können.
Eine weitere Lücke (CVE-2023-36884), die bereits ausgenutzt wird, findet sich in Office und Windows HTML und ermöglicht eine Remotecodeausführung mithilfe manipulierter Office-Dokumente. Hierfür gibt es noch kein Update.
Was sollten Sie tun?
Da einige Lücken bereits aktiv ausgenutzt werden, raten wir Ihnen dringend dazu, Ihre Systeme auf Aktualität zu prüfen.
Prüfen Sie, ob Sie die automatische Update-Funktion aktiviert haben, damit die Aktualisierungen geladen und installiert werden können. 
Sollten Sie die automatischen Updates nicht aktiviert haben, empfehlen wir Ihnen, umgehend auf Aktualisierungen zu prüfen und manuell zu installieren. 
Sollten Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung. Sie erreichen uns telefonisch unter +49 (7805) 918-1100, per E-Mail oder über unsere Webseite.
  • LEITWERK AG Im Ettenbach 13a, 77767 Appenweier, Tel: +49 (0)7805 918 0, info@leitwerk.de, www.leitwerk.de Vorstand: Ralf Schaufler (Vorsitzender), Benedikt Neu (Vertrieb), Marco Andreano (Technik), Arthur Schütt (Organisation), AG Freiburg HRB 720 460
  • Sie erhalten dieses Mailing, weil Sie in Ihrem Unternehmen der Ansprechpartner bzw. die Ansprechpartnerin für IT-Security sind.

Sie haben Fragen oder interessieren sich für das Thema? Dann freuen wir uns über Ihre Nachricht!

Kontakt