Microsoft veröffentlicht zum Patchday im Januar wichtige Sicherheitsupdates für Exchange Server, Office & Windows. Laut dem Hersteller werden 11 Schwachstellen als “kritisch” eingestuft.
Bei einem erfolgreichen Angriff, der Sicherheitslücken (CVE-2022-21674 „hoch“) (CVE-2022-21549 „hoch“), gelingt es dem Angreifer an System-Rechte zu gelangen.
Eine weitere Sicherheitslücke (CVE-2022-21743 „hoch“) betrifft den SharePoint Server. Sind die Attacken auf das System ebenfalls erfolgreich, können Angreifer ohne Anmeldung auf Server zugreifen.
Die als “kritisch” eingestuften Sicherheitslücken betreffen Windows Layer 2 Tunneling Protocol & Windows Cryptographic Services. Hierbei könnte es zu Schadcode-Attacken oder Rechteausweitung kommen.
Folgende Sicherheitslücken wurden geschlossen:
- CVE-2022-21763 „hoch“
- CVE-2022-21764 „hoch“
Wir raten Ihnen, falls sie die Sicherheitsupdates noch nicht installiert haben, dies schnellst möglich nachzuholen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998