LEITWERK Logo mit versetztem roten Schriftzug recht

Wichtige Information für unsere Kunden

Wichtige Sicherheitsupdates

Zwei Schwachstellen werden bereits angegriffen 
Am Patchday im Februar schließt Microsoft 72 Sicherheitslücken, darunter 2 Zero-Day-Lücken. Insgesamt stuft Microsoft 5 der Schwachstellen als kritisch, 65 als wichtig und 2 als moderat ein.
Die beiden Sicherheitslücken, die bereits attackiert werden, betreffen den Microsoft Defender SmartScreen, der solche Angriffe eigentlich verhindern sollte. Mithilfe der Schwachstelle CVE-2024-21412 können Angreifer dieses Sicherheitsfeature umgehen und Malware installieren. Auch für die Schwachstelle CVE-2024-21351 besteht bereits ein Exploit, der verhindert, dass eingeschmuggelte Malware erkannt und deren Installation blockiert wird. Betroffen sind alle Windows-Versionen – bis hin zu Windows Server 2022 und Windows 11 23H2.
Weitere wichtige Sicherheitsupdates gibt es diesen Monat auch für Exchange Server 2016/2019. Über eine Schwachstelle könnten sich Angreifer am Server anmelden und mit erhöhten Rechten Schaden anrichten. Welche Maßnahmen Admins umsetzen sollten, hat Microsoft in einem eigenen Beitrag zusammengefasst.
Was sollten Sie tun? 
Da bereits 2 Schwachstellen aktiv ausgenutzt werden, sollten Sie Ihre Systeme dringend auf Aktualität prüfen und sicherstellen, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können. Sollten Sie die automatischen Updates nicht aktiviert haben, empfehlen wir Ihnen, diese umgehend manuell zu installieren.
Sollten Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung. Sie erreichen uns telefonisch unter +49 (7805) 918-1100, per E-Mail oder über unsere Webseite.
  • LEITWERK AG Im Ettenbach 13a, 77767 Appenweier, Tel: +49 (0)7805 918 0, info@leitwerk.de, www.leitwerk.de Vorstand: Ralf Schaufler (Vorsitzender), Benedikt Neu (Vertrieb), Marco Andreano (Technik), Arthur Schütt (Organisation), AG Freiburg HRB 720 460
  • Sie erhalten dieses Mailing, weil Sie in Ihrem Unternehmen der Ansprechpartner bzw. die Ansprechpartnerin für IT-Security sind.
Kontakt