Microsoft veröffentlicht wichtige Sicherheitsupdates für verschiedene Produkte. Dabei werden sechs Schwachstellen geschlossen, die aktiv von Cyberkriminellen ausgenutzt werden. Bei vier weiteren könnte ein Angriff bevorstehen. Einige Lücken ermöglichen die Ausführung von Schadcode und die Kompromittierung des Systems.
Eine ausgenutzte Sicherheitslücke (CVE-2024-38189 “hoch“) betrifft Office LTSC2021, Project 2016, 365 Apps for Enterprise und Office 2019 in den 32- und 64-Bit-Versionen. Für einen erfolgreichen Angriff müssen die Opfer jedoch eine manipulierte Office-Project-Datei öffnen.
Eine weitere ausgenutzte Lücke (CVE-2024-38178 “hoch“) betrifft verschiedene Windows- und Windows-Server-Versionen, darunter die Version Windows 11 22H2. Hier kann den Nutzern ein präparierter Link untergeschoben werden, woraufhin Schadcode ausgeführt wird.
Mit der nächsten angegriffenen Schwachstelle (CVE-2024-328213 “mittel“) kann die Schutzfunktion SmartScreen umgangen werden. Diese Schwachstelle ist jedoch seit Juni geschlossen. Die Warnmeldung dazu ist aber erst jetzt öffentlich.
Bei vier Sicherheitslücken (CVE-2024-38200 “hoch“, CVE-2024-38199 “kritisch“, CVE-2024-21302 “mittel” und CVE-2024-38202 “hoch“) kann ein Angriff bevorstehen, da diese öffentlich bekannt sind. Diese befinden sich in unterschiedlichen Windows-Komponenten und ermöglichen den Cyberkriminellen teilweise höhere Nutzerrecht.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998