Microsoft schließt gefährliche Schadcode-Lücken u.a. in Message Queuing, Outlook und Teams.
Derzeit greifen Angreifer Windows an und kompromittieren die Systeme mit bösartigem Code. Zudem wurden von Microsoft wichtige Patches unter anderem für Azure, Edge und SharePoint Server veröffentlicht.
Die ausgenutzte Schwachstelle (CVE-2023-36884 “hoch”) betrifft Windows Search. Das Ausmaß der Angriffe ist derzeit nicht bekannt. Für einen erfolgreichen Angriff müssen die Opfer allerdings mitspielen: Sie müssen beispielsweise in einem Chat oder einer E-Mail auf einen von den Angreifern präparierten Link klicken.
Drei Schwachstellen (CVE-2023-35385, CVE-2023-36910, CVE-2023-3691) in Microsofts Netzwerkprotokoll Message Queuing werden als “kritisch” eingestuft. Die Schwachstellen sollen es einem Angreifer ermöglichen, aus der Ferne und ohne Authentifizierung auf einen Server zuzugreifen, um dort im Kontext des Protokolls bösartigen Code auszuführen.
Weitere Schwachstellen (CVE-2023-29328 “hoch”, CVE-2023-29330 “hoch”) betreffen Teams. Für einen solchen Angriff müssen Angreifer Opfer dazu bringen, einer von ihnen erstellten Team-Gruppe beizutreten.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998