Wichtige Information für unsere Kunden
Microsoft meldet 130 Schwachstellen
darunter 5 Zero-Days-Lücken und 1 ohne Patch
12.07.2023 | Diesen Monat hält der Microsoft Patchday etliche Updates bereit – insgesamt 130 Lücken in Windows, Windows Server, Office und anderen Produkten werden behandelt.
Neun Schwachstellen in Windows und SharePoint stuft das Unternehmen als kritisch ein. Sie ermöglichen entfernten potenziellen Angreifern das Einschleusen und Ausführen von Schadcode.
Mit dem Juli-Update schließt Microsoft außerdem 5 Zero-Day-Lücken in Windows und Office, über die sich Hacker u.a. erweiterte Benutzerrechte verschaffen oder Sicherheitsfunktionen umgehen können. Besonders im Visier der Attacken steht eine Schwachstelle in Outlook, mit deren Hilfe Sicherheitsbenachrichtigungen umgangen werden können.
Eine weitere Lücke (CVE-2023-36884), die bereits ausgenutzt wird, findet sich in Office und Windows HTML und ermöglicht eine Remotecodeausführung mithilfe manipulierter Office-Dokumente. Hierfür gibt es noch kein Update.
Was sollten Sie tun?
Da einige Lücken bereits aktiv ausgenutzt werden, raten wir Ihnen dringend dazu, Ihre Systeme auf Aktualität zu prüfen.
Prüfen Sie, ob Sie die automatische Update-Funktion aktiviert haben, damit die Aktualisierungen geladen und installiert werden können.
Sollten Sie die automatischen Updates nicht aktiviert haben, empfehlen wir Ihnen, umgehend auf Aktualisierungen zu prüfen und manuell zu installieren.
