Wichtige Information für unsere Kunden
Sicherheitsupdates für kritische Lücken
15.11.2023 | Mit dem Patchday im November behebt Microsoft insgesamt 63 Schwachstellen, die zum Teil als "kritisch" eingestuft werden. Drei Lücken werden bereits aktiv ausgenutzt.
Unter anderem haben es die Angreifer auf einen Fehler im Sicherheitsfeature SmartScreen abgesehen, das eigentlich vor Onlinebedrohungen wie Phishing-Websites und Malware schützen soll. Gelingt es den Angreifern, dass ihre Opfer auf einen manipulierten Link klicken, könnten sie diese Sicherheitsfunktion umgehen und Schadcode einschleusen.
Ebenfalls im Visier der Hacker stehen Schwachstellen in der DWM Core Library und dem Cloud Files Mini Filter, über die sie sich Systemrechte verschaffen und anschließend Schadcode ausführen könnten.
Eine kritische Lücke findet sich u.a. in Windows Pragmatic General Multicast (PGM) und auch für Azure DevOps Server, Exchange und Microsoft Dynamics 365 stellt Microsoft mit dem Patchday wichtige Sicherheitsupdates zur Verfügung.
Was sollten Sie tun?
Da einige Lücken bereits aktiv ausgenutzt werden, raten wir Ihnen dringend dazu, Ihre Systeme auf Aktualität zu prüfen. Andernfalls könnten Angreifer Ihre Systeme attackieren und im schlimmsten Fall Schadcode ausführen.
Stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Aktualisierungen geladen und installiert werden können.
Sollten Sie die automatischen Updates nicht aktiviert haben, empfehlen wir Ihnen, umgehend auf Aktualisierungen zu prüfen und manuell zu installieren.
