Wichtige Information für unsere Kunden
Wichtige Sicherheitsupdates
Zwei Schwachstellen werden bereits angegriffen
14.02.2024 | Am Patchday im Februar schließt Microsoft 72 Sicherheitslücken, darunter 2 Zero-Day-Lücken. Insgesamt stuft Microsoft 5 der Schwachstellen als kritisch, 65 als wichtig und 2 als moderat ein.
Die beiden Sicherheitslücken, die bereits attackiert werden, betreffen den Microsoft Defender SmartScreen, der solche Angriffe eigentlich verhindern sollte. Mithilfe der Schwachstelle CVE-2024-21412 können Angreifer dieses Sicherheitsfeature umgehen und Malware installieren. Auch für die Schwachstelle CVE-2024-21351 besteht bereits ein Exploit, der verhindert, dass eingeschmuggelte Malware erkannt und deren Installation blockiert wird.
Betroffen sind alle Windows-Versionen – bis hin zu Windows Server 2022 und Windows 11 23H2.
Weitere wichtige Sicherheitsupdates gibt es diesen Monat auch für Exchange Server 2016/2019. Über eine Schwachstelle könnten sich Angreifer am Server anmelden und mit erhöhten Rechten Schaden anrichten. Welche Maßnahmen Admins umsetzen sollten, hat Microsoft in einem eigenen Beitrag zusammengefasst.
Was sollten Sie tun?
Da bereits 2 Schwachstellen aktiv ausgenutzt werden, sollten Sie Ihre Systeme dringend auf Aktualität prüfen und sicherstellen, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können.
Sollten Sie die automatischen Updates nicht aktiviert haben, empfehlen wir Ihnen, diese umgehend manuell zu installieren.
