Microsoft veröffentlicht zum Patchday wichtige Sicherheitsupdates, unter anderem für Azure, Teams und Windows.
Cyberkriminelle nutzen die Sicherheitslücke (CVE-2023-29357 “kritisch”), die sich im SharePoint Server befindet aus, um mit Zugriff auf einen JWT-Authentication-Token, eine Attacke starten zu können.
Die Schwachstellen (CVE-2023-29363, CVE-2023-32014, CVE-2023-32015 “kritisch”) betreffen den Windows Pragmatic General Multicast. Bei einer erfolgreichen Ausnutzung, können Attacken ohne Authentifizierung aus der Ferne möglich sein.
Weitere Schwachstellen betreffen ProxyNotShell-Kontext (CVE-2023-32031 “hoch”), .NET & Visual Studio. Hierbei könnten DoS- oder Schadcode-Attacken auf Systeme angesetzt werden.
Anwender sollten sicherstellen, dass das Windows Update aktiv ist und die aktuellen Patches installiert sind.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998