Wichtige Information für unsere Kunden

Wichtige Sicherheitsupdates

Umgehendes Einspielen der Patches empfohlen

16.05.2024 I Am Patchday im Mai veröffentlicht Microsoft wichtige Sicherheitsupdates unter anderem für Edge, Dynamics 365 und Windows. Drei der insgesamt rund 60 Schwachstellen sind öffentlich bekannt und werden bereits angegriffen.

Eine der Sicherheitslücken (CVE-2023-30051), die laut Microsoft bereits aktiv ausgenutzt wird, betrifft die DWM-Core-Bibliothek in allen Windows-Versionen, bis hin zu Windows 11 23H2 und Windows Server 2022. Angreifer können sie dafür ausnutzen, das System zu übernehmen und Ransomware einzuschleusen.

Die zweite Lücke (CVE-2023-30040), die bereits mit Exploits angegriffen wird, betrifft die MSHTML- Plattform in sämtlichen Windows-Versionen. Sie ermöglicht es Angreifern, einen Schutzmechanismus zu umgehen und Malware einzuschleusen.

Ebenfalls öffentlich bekannt ist eine Schwachstelle (CVE-2024-30046), in Visual Studio, die für DoS-Angriffe missbraucht werden kann. Auch hier rechnet Microsoft mit Angriffen.

Weitere wichtige Sicherheitsupdates gibt es u. a. für Bing, Dynamics 365 und SharePoint Server.

Was sollten Sie tun?

Da einige Schwachstellen bereits angegriffen werden, raten wir Ihnen dringend dazu, umgehend zu handeln. Prüfen Sie Ihre Systeme auf Aktualität und stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können.

Kontakt

Informationen zum Datenschutz finden Sie hier.