Microsoft veröffentlicht zum Patchday wichtige Sicherheitsupdates für Windows & Co.
Cyberkriminelle nutzen derzeit die Sicherheitslücke (CVE-2023-36761 “mittel”) aus, die sich unter anderem in Word 2013 und Microsoft 365 Apps for Enterprise befindet. Hierbei könnte es dazu kommen, dass die Opfer ein manipuliertes Dokument untergeschoben bekommen.
Die derzeit zweite ausgenutzte Sicherheitslücke (CVE-2023-36802 “hoch”) betrifft Microsoft Streaming-Dienst-Proxy. Bei einer erfolgreichen Ausnutzung sind Angreifer in der Lage, sich System-Rechte zu verschaffen.
Die als “kritisch” eingestuften Schwachstellen betreffen Azure Kubernetes Service, Internet Connecting Sharing (ICS) & Visual Studio. Hierbei könnte es zum Ausführen eines Schadcodes kommen. Jedoch müssen die Opfer, für einen erfolgreichen Angriff, mitspielen: Sie müssen die von den Angreifern präparierten Visual-Studio-Paketdatei öffnen.
Anwender sollten sicherstellen, dass das Windows Update aktiv ist und die aktuellen Patches installiert sind.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998