Wichtige Information für unsere Kunden
Wichtige Sicherheitsupdates
Microsoft Patchday im November
13.11.2024 I Am Patchday im November veröffentlicht Microsoft knapp 90 Sicherheitsupdates unter anderem für Azure, Exchange Server und Windows. Zwei Schwachstellen werden bereits ausgenutzt, vier weitere sind öffentlich bekannt.
Als besonders kritisch eingestuft wird eine Sicherheitslücke (CVE-2024-43498) in .NET und Visual Studio, die es Unbefugten ermöglicht, sich als angemeldete Nutzer zu authentifizieren. Da diese Schwachstelle bereits bekannt ist, könnten Angriffe bevorstehen.
Eine weitere kritische Schwachstelle (CVE-2024-43639) findet sich in Kerberos und betrifft alle Windows-Versionen bis hin zu Windows Server 2025. Über sie könnten potenzielle Angreifer Remote Code ohne Authentifizierung über das Netzwerk ausführen. Das Tückische: Ist ein Server betroffen, kann sich die Malware wurmartig über andere Server verbreiten.
Bereits angegriffen wird eine Sicherheitslücke im Windows Task Scheduler (CVE-2024-49039), die ebenfalls alle Windows-Versionen und Windows Server 2025 betrifft. Sie ermöglicht eine nicht autorisierte Ausweitung von Benutzerrechten und die Ausführung von Code mit höheren Rechten.
Angriffe laufen außerdem auf eine Spoofing-Lücke (CVE-2024-43451), die sich in einer Komponente des Internet Explorer findet, und dazu ausgenutzt werden kann, um unbefugt auf Daten zuzugreifen oder die Kontrolle über das System zu übernehmen.
Was sollten Sie tun?
Da einige Schwachstellen bereits angegriffen werden, raten wir Ihnen dringend dazu, umgehend zu handeln. Prüfen Sie Ihre Systeme auf Aktualität und stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können.
Sollten Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung.