Wichtige Information für unsere Kunden
Wichtige Sicherheitsupdates zum Jahresende
13.12.2023 | Zum Jahresende veröffentlicht Microsoft 33 Updates, von denen 4 als kritisch eingestuft werden. Bisher wird keine der Schwachstellen aktiv ausgenutzt, was sich aber schon bald ändern könnte, da sie Ransomware-Angriffe ermöglichen.
Eine dieser kritischen Lücken (CVE-2023-35628) betrifft alle aktuellen Windows-Versionen. Über sie ist es potenziellen Angreifern möglich, ohne Authentifizierung Schadcode auszuführen.
Auch Office, inklusive der 365-Apps, bietet über eine Lücke (CVE-2023-35636) Angriffsfläche. Hier könnte die Schwachstelle zum Auslesen von Anmeldedaten und dem Einschleusen von Ransomware ausgenutzt werden.
Die am höchsten bewertete Schwachstelle (CVE-2023-36019) mit einem CVSS von 9,6 findet sich im Microsoft Power Platform Connector und tritt vor allem auf Webservern auf.
Was sollten Sie tun?
Prüfen Sie Ihre Systeme auf Aktualität und stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können.
Sollten Sie die automatischen Updates nicht aktiviert haben, empfehlen wir Ihnen, umgehend auf Aktualisierungen zu prüfen und manuell zu installieren.
