Zum Patchday schließt Microsoft einige Schwachstellen in den Produkten wie Azure, Dynamics Business Central, Office und Windows. Die gefährlichste Schwachstelle (CVE-2024-30080, “kritisch“) betrifft den Microsoft-Message-Queuing-Service bei älteren und aktuellen Versionen der Windows-Server. Bei einer erfolgreichen Attacke können Cyberkriminelle Schadcode ausführen. Dieser kann sich anschließend wurmartig ausbreiten.
Bei den Programmen Office (CVE-2024-30102 “hoch“), Outlook (CVE-2024-30103 “hoch“) und Microsoft Dynamics 365 Business Central (CVE-2024-35249 “hoch“) ist ebenfalls das Einschleusen von Schadcode möglich. Jedoch ist bei Microsoft Dynamics eine vorherige Authentifizierung notwendig.
In Azure können sich Angreifer höhere Nutzerrechte verschaffen (CVE-2024-35255 “hoch“), wobei ebenfalls eine Authentifizierung notwendig ist.
Informationen zu weiteren Lücken und betroffenen Versionen sind im Security Update Guide von Microsoft zu finden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998