Microsoft veröffentlicht zum Patchday mehrere wichtige Sicherheitsupdates. Dabei wurden unter anderem für Microsoft Office, Edge, Teams und Windows diverse Sicherheitslücken geschlossen.
Cyberkriminelle nutzen die Sicherheitslücke (CVE-2023-29336 “hoch”), die sich in Windows 10, Win32k und in mehreren Windows-Server-Versionen befindet aus, um somit System-Rechte zu erlangen.
Die Schwachstelle (CVE-2023-29325 “hoch”) betrifft Windows OEL. Bei einer erfolgreichen Ausnutzung sind Angreifer in der Lage, über den Object-Linking-and-Embedding-Ansatz, Dokumente zu erstellen, die Elemente aus verschiedenen Applikationen enthalten.
Weitere Schwachstellen betreffen Secure Boot (CVE-2023-24932 “mittel”), Network File System (CVE-2023-24941 “kritisch”) und Pragmatic General Multicast (CVE-2023-29942 “kritisch”). Angreifer können hierbei manipulierte Systeme starten und Schadcode auf Systemen einsetzen.
Anwender sollten sicherstellen, dass das Windows Update aktiv ist und die aktuellen Patches installiert sind.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998