Microsoft veröffentlicht zum Patchday wichtige Sicherheitsupdates für Azure, Defender & Co.
Die gefährlichste Sicherheitslücke (CVE-2023-36019, “kritisch”) befindet sich im Web Server von Power Platform Connector. Für einen erfolgreichen Angriff muss der Angreifer das Opfer dazu bringen, auf einen von ihm präpariertem Link zu klicken. Gelingt das, kann Schadcode auf die PCs gelangen und im Browser ausgeführt werden.
Weitere Lücken betreffen Internet Connection Sharing (ICS) (CVE-2023-35641, “hoch”, CVE-2023-35630, “hoch”) und Windows MSHTML (CVE-2023-35628, “hoch”). Im schlimmsten Fall könnte der Empfang einer manipulierten E-Mail über Outlook einen Angriff ermöglichen. Betroffen sind davon aktuell Windows- und Windows-Server-Versionen.
Die als ebenfalls “hoch” eingestuften Schwachstellen betreffen Defender (CVE-2023-36010 “hoch”), Dynamics 365 Finance & Operations (CVE-2023-36020 “hoch”). Angreifer sind beim erfolgreichen Ausnutzen der Schwachstellen in der Lage, DoS-Attacken ausführen zu können.
Anwender sollten sicherstellen, dass das Windows Update aktiv ist und die aktuellen Patches installiert sind.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998