Wichtige Information für unsere Kunden
Wichtige Sicherheitsupdates
Office und Windows werden bereits angegriffen
14.08.2024 I Am Patchday im August veröffentlicht Microsoft wichtige Updates für zahlreiche Sicherheitslücken.
Sechs dieser Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, weshalb Admins den Patchstatus ihrer Systeme dringend prüfen sollten.
Eine der Sicherheitslücken (CVE-2024-38178), die bereits unter Angriff steht, betrifft alle Windows-Versionen und ermöglicht die Ausführung von Schadcode. Ebenfalls in Windows findet sich eine weitere Zero-Day-Lücke (CVE-2024-38193), die eine Ausweitung von Rechten ermöglicht und zum Einschleusen von Ransomware missbraucht werden könnte.
Für vier weitere Sicherheitslücken (CVE-2024-38200, CVE-2024-38199, CVE-2024-21302, CVE-2024-38202) in verschiedenen Windows-Komponenten sind Details öffentlich bekannt, weshalb damit zu rechnen ist, dass Attacken bevorstehen. Angreifer könnten sie unter anderem dazu benutzen, sich höhere Nutzerrechte zu verschaffen.
Für eine Schwachstelle in Microsoft Project (CVE-2024-38189) sind bereits Exploits vorhanden. Die Lücke ermöglicht Remotecodeausführung und es besteht die Gefahr, dass Makros aktiviert werden, die Nutzer zuvor aus dem Internet heruntergeladen haben. Es wird dringend empfohlen, das Update zu installieren und die Makro-Sicherheitseinstellungen in Office anzupassen.
Was sollten Sie tun?
Da einige Schwachstellen bereits angegriffen werden, raten wir Ihnen dringend dazu, umgehend zu handeln. Prüfen Sie Ihre Systeme auf Aktualität und stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können.