Gefährliche Schwachstellen in Microsoft Exchange Server, Microsoft Office und Windows

BSI bewertet Sicherheitslücken mit Risiko „hoch“


11.11.2021 | Auf die akute Bedrohungslage durch ungepatchte Microsoft Exchange Server wiesen wir Sie bereits zu Beginn der Woche hin. Neben den Angriffen auf Exchange Server finden auch vermehrt Remoteangriffe auf Microsoft Windows, Microsoft Windows Server und Microsoft Office statt.

Patchen Sie dringend Ihre Microsoft Systeme!

Das Sicherheitsrisiko für Microsoft Windows, Windows Server, Microsoft Office sowie Exchange Server wird vom BSI (Bundesamt für Sicherheit in der Informationstechnik) aktuell bereits auf Stufe 4 – „hoch“ – eingestuft. Um Ihre Systeme bestmöglich zu schützen, empfehlen wir die Durchführung aller von Microsoft zur Verfügung gestellten Sicherheitsupdates. Denn: durch die öffentliche Bekanntheit der Sicherheitslücken könnten die Remoteangriffe rasant ansteigen.



Reminder Patchday!

Die derzeitige Anzahl an Sicherheitsanfälligkeiten der Microsoft Systeme zeigt abermals, wie wichtig es ist, seine Systeme regelmäßig zu patchen. Microsoft warnt immer wieder vor Attacken und stellt entsprechende Sicherheitsupdates zur Verfügung. Um unerwünschte Zugriffe von Hackern zu vermeiden, sollten diese schnellstmöglich von den Administratoren und Nutzern der Programme auf die Systeme gespielt werden. Die Angreifer können beliebige Programmcodes mit den Rechten des jeweiligen Dienstes ausführen.


Microsoft Office Programme Excel, Word und Co. mit hoher Sicherheitsanfälligkeit Sie nutzen Excel, Word und Co.? 

Aktuell sind präparierte Office-Dateien im Umlauf, wovor der CERT-Bund jetzt warnt. Öffnen Sie keinesfalls Dokumente aus Ihnen unbekannten Quellen. Diese könnten mit Schadcode versehen sein. Führen Sie schnellstmöglich die aktuellen Sicherheitsupdates  durch.


Weitere gefährliche Sicherheitslücken finden sich u.a. in folgenden Systemen:


  • Virtual Machine Bus (VMBus)
  • 3D Viewer  
  • Windows Remote Desktop Protocol (RDP)  
  • Chakra Scripting Engine  
  • Defender 
  • Dynamics 365 

SICHERHEITSUPDATES EINSPIELEN

  • OpenSSL  
  • RDP  
  • Active Directory  
  • Azure 
  • FSLogix  
  • NTFS
Sie haben Fragen oder interessieren sich für unsere Security-Leistungen? Dann freuen wir uns über Ihre Nachricht!
Kontakt

Informationen zum Datenschutz finden Sie hier.