Die Entwickler von Microsoft veröffentlichen neue Sicherheitsupdates für Windows, Edge und Dynamics 365, um Schwachstellen zu schließen. Admins sollten diese Updates schleunigst durchführen, da zwei Schwachstellen in Windows bereits angegriffen werden. Die erste Sicherheitslücke (CVE-2024-30051, “hoch“) befindet sich in der Windows DWM Core Library. Bei gelungen Attacken erlangen Cyberkriminelle Systemrechte und können gegebenenfalls Ransomware installieren. Von dieser Lücke sind abgesehen von Windows 10 und 11 mehrere Windows-Server-Ausgaben betroffen.
Die zweite Lücke (CVE-2024-30040, “hoch“) befindet sich in der MSHTML-Plattform von Windows und ermöglicht Angreifern das Ausführen von Schadcode. Für das Ausnutzen dieser Schachstelle muss der Nutzer jedoch ein präpariertes Dokument öffnen.
Eine weitere Sicherheitslücke (CVE-2024-30046, “mittel“) in Visual Studio ist ebenfalls öffentlich bekannt, weswegen Angriffe wie DoS-Attacken möglich sind.
Außerdem gibt es noch weitere Updates für Bing, Sharepoint Server, Dynamics 365 und andere Windows-Komponenten. Die meisten Schwachstellen werden als “hohes” Risiko eingestuft. Details zu den Schwachstellen stellt Microsoft in einem Security Update Guide zur Verfügung.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998