Soforthilfe bei Cyberattacken!
Microsoft Patchday: Akute Bedrohung durch Emotet
16.12.2021 | Der letzte Patchday des Jahres hat es in sich: Microsoft veröffentlicht Sicherheitsupdates für zahlreiche Lücken, unter anderem in Azure, Office und Windows. Eine davon wird aktuell von Emotet ausgenutzt.
Dringender Handlungsbedarf
Admins sollten umgehend die Updates einspielen, die von Microsoft zur Verfügung gestellt wurden.
Sieben der insgesamt 67 Lücken werden als „kritisch“ eingestuft. Die anderen 60 Patches stuft das Unternehmen als „wichtig“ ein.
Eine Schwachstelle in Windows wird bereits aktiv ausgenutzt und fünf weitere sind öffentlich bekannt, weshalb zeitnah mit Angriffen zu rechnen ist. Das Bundesamt für Informationssicherheit hat in einer Meldung das Risiko auf 4 (hoch) eingeordnet.
Schlupfloch für Trojanerkönig Emotet
Eine Schwachstelle im AppX-Installationsprogramm ermöglicht es potenziellen Angreifern, Malware zu installieren und die Kontrolle über Windows zu übernehmen. Voraussetzung für solch eine Attacke ist, dass der Benutzer präparierte Dateianhänge öffnet und so versehentlich manipulierte Programme ausführt.
Diese Lücke (CVE-2021-43890) wird bereits aktiv ausgenutzt – unter anderem von den Cyberkriminellen, die hinter der aktuellen Emotet-Kampagne stecken.
Schadcode-Attacken
Über eine kritische Schwachstelle im Internet Storage Name Service (iSNS) (CVE-2021-43215) ist die Ausführung von Remotecode möglich. Betroffen sind vor allem Netzwerke, die auf iSCSI setzen, da iSNS zur Erkennung und Verwaltung von iSCSI-Geräten zum Einsatz kommt. Aber auch beim Einsatz von SANs kommt iSNS häufig zum Einsatz.
Auch Microsoft Defender (CVE-2021-42310) und Office (CVE-2021-43905) sind aufgrund von Schwachstellen anfällig für die Ausführung von Schadcode aus der Ferne
Überblick
- Microsoft Office: Mehrere Schwachstellen
- Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen
- Microsoft Defender for IoT: Mehrere Schwachstellen
- Microsoft 4K Wireless Display Adapter: Schwachstelle ermöglicht Codeausführung
- Microsoft Developer Tools: Mehrere Schwachstellen
Haben Sie Fragen oder benötigen Sie Unterstützung?
Dann erreichen Sie uns telefonisch unter
tel:+497805918110
per E-Mail an support@leitwerk.de oder über das Kontaktformular: