Microsoft – Patchday

Die Entwickler von Microsoft veröffentlichen wichtige Updates für Office, Bitlocker und Windows Defender um Sicherheitslücken zu schließen. Nutzer sollten diese Patches schnellstmöglich installieren, da zwei Schwachstellen bereits angegriffen werden. Eine von den Schwachstellen (CVE-2024-29988 “hoch“) befindet sich im SmartScreen-Filter. Cyberkriminelle können hier die Prüfung der heruntergeladenen Dateien umgehen und Schadcode wie zum Beispiel Trojaner auf die Geräte schleusen. Aus einer Warnmeldung geht hervor, dass aktuelle Windows- und Windows-Server-Versionen von der Lücke betroffen sind. Die andere aktuell ausgenutzte Schwachstelle (CVE-2024-26234 “mittel“) betrifft ebenfalls die aktuellen Windows- und Windows-Server-Versionen. Dort können Cyberkriminelle für Angriffe auf den Proxy-Treiber ansetzen.

Neben diesen zwei Schwachstellen gibt es fünf weitere, davon drei in Defender for IoT (CVE-2024-21322 “hoch“, CVE-2024-21323 “hoch“, CVE-2024-29053 “hoch“). Bei diesen ist ebenfalls das Einschleusen von Schadcode möglich. In Azure können Angreifer auf unbefugte Informationen zugreifen (CVE-202429063 “hoch“) und in Azure CycleCloud können sich höhere Nutzerrechte verschafft werden (CVE-2024-29993 “hoch“). Zu diesen fünf gibt es jedoch keine genaueren Informationen, wie Angriffe im Detail ablaufen können.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998