Wichtige Information für unsere Kunden
Sicherheitsupdates für mehrere kritische Lücken
11.10.2023 | Im Oktober schließt Microsoft am Patchday wieder einige Sicherheitslücken, von denen 13 als "kritisch" eingestuft und 3 weitere bereits angegriffen werden.
Eine der Schwachstellen, die sich im Visier der Angreifer befinden, betrifft das HTTP/2-Protokoll, wodurch ein Denial of Service (DoS) verursacht werden kann. Die beiden anderen Lücken, die bereits angegriffen werden, finden sich in WordPad (CVE 2023-36563) und Skype for Business (CVE 2023-41763).
Zu den Produkten, die von kritischen Schwachstellen betroffen sind, zählt der Message-Queuing-Dienst. Hier könnten Angreifer im schlimmsten Fall Schadcode einschleusen und nicht nur ausführen, sondern wurmartig auf weitere verbundene Systeme verbreiten.
Des Weiteren gibt es wichtige Sicherheitsupdates für Microsoft Azure, Windows und DirectMusic.
Was sollten Sie tun?
Da drei Lücken bereits aktiv ausgenutzt werden, raten wir Ihnen dringend dazu, Ihre Systeme auf Aktualität zu prüfen. Andernfalls könnten Angreifer Ihre Systeme attackieren und im schlimmsten Fall Schadcode ausführen.
Stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Aktualisierungen geladen und installiert werden können.
Sollten Sie die automatischen Updates nicht aktiviert haben, empfehlen wir Ihnen, umgehend auf Aktualisierungen zu prüfen und manuell zu installieren.
