Microsoft Patchday – Dringender Handlungsbedarf

Administratoren von Exchange Servern, sowie Nutzer von Microsoft Excel sollten schnellst möglich prüfen, ob sie die neusten Sicherheitsupdates bereits installiert haben, andernfalls wird geraten dies zeitnah nachzuholen.

Die Sicherheitslücke welche gemäß Microsoft am gefährlichsten ist, wurde mit dem Bedrohungsgrad “hoch” eingestuft. Davon sollen Exchange 2016 und 2019 betroffen sein, jedoch nicht Exchange Online. Angreifer müssen beim Ausnutzen der Sicherheitslücke jedoch bereits authentifiziert sein, dann wäre sie in der Lage, die Lücke aus der Ferne auszunutzen.

Eine weitere Sicherheitslücke betrifft Microsoft Excel, hier wird Nutzern geraten, bis zur Installation des Sicherheitsupdates keine Excel-Dateien aus unbekannten Quellen zu öffnen. Angreifer nutzen die Sicherheitslücke aus um den internen Sicherheitsmechanismus zu umgehen, welcher beim öffnen der Datei prüft, ob Schadcode enthalten ist.

Die als “kritisch” eingestufte Sicherheitslücke betrifft den Virtual Machine Bus (VMBus). Ist ein Angreifer mit seiner Attacke erfolgreich, kann er durch präparierte Anfragen über den VMBus-Kanal Fehler auslösen und so Schadcode ins Host-System schieben.

Wir raten ihnen, falls sie die Sicherheitsupdates noch nicht installiert haben, dies schnellst möglich nachzuholen.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998