Microsoft – Patchday

Microsoft veröffentlicht zum Patchday im Oktober wichtige Sicherheitsupdates für Office, Azure, Windows & Co. Für die Attacken auf Exchange Server stehen weiterhin keine Sicherheitsupdates bereit.

Derzeit werden die Exchange-Lücken (CVE-2022-41040 “hoch“, CVE-2022-41082 “mittel“) attackiert. Angreifer versuchen Schadcode, unter anderem die Ransomware Lockbit auf Systeme einzuschleusen. Microsoft stellt weiterhin nur eine Absicherung über Workarounds zur Verfügung.

Eine weitere Sicherheitslücke (CVE-2022-41033 “hoch“) betrifft das COM+ Event System. Sind die Attacken auf das System erfolgreich, bekommen Angreifer System-Rechte. Außerdem ist eine Sicherheitslücke (CVE-2022-41043 “mittel“) in Office bekannt, durch diese Informationen von Nutzern erbeutet werden können.

Die gefährlichste Sicherheitslücke (CVE-2022-37968 “kritisch”) erreicht den höchsten CVSS Score mit 10/10 Punkten. Diese befindet sich in Azure Arc-enabled Kubernetes Cluster. Angreifer können sich, bei einem erfolgreichen Angriff, Admin-Rechte im Cluster verschaffen.

Die Auflistung und/oder Details der einzelnen Sicherheitslücken finden Sie, wie gewohnt, bei Microsoft auf der Webseite.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998