Am letzten Patchday dieses Jahres schließt Microsoft zahlreiche Sicherheitslücken, die unter anderem Azure, Office und Windows betreffen. Insgesamt wurden Sicherheitsupdates für 67 Lücken veröffentlicht, sieben davon gelten als “kritisch”. Angreifer nutzen eine Schwachstelle aktiv aus, bei fünf weiteren könnten Angriffe bevorstehen.
Cyberkriminelle nutzen einen Fehler (CVE-2021-43890) im Windows AppX Installer aus, um mittels Malware, Systeme anzugreifen. Das Ausnutzen des Fehlers funktioniert nur, wenn ein Nutzer einen präparierten Dateianhang öffnet. Bei einem erfolgreichen Angriff, können sich Angreifer höhere Nutzerrechte verschaffen und den Computer kompromittieren.
Kritische Schwachstellen: iSNS Server (CVE-2021-43215), Microsoft Defender (CVE-2021-42310) und Office (CVE-2021-43905). Angreifer können hierbei aus der Ferne, Schadcode ohne Authentifizierung auf Systemen ausführen. Dies erfolgt durch vorbereitete Pakete, die an verwundbare Systeme geschickt werden.
Sicherheitslücken, welche als “hoch” eingestuft werden, betreffen beispielsweise DirectX, HyperV und SharePoint. Dabei können virtuelle Maschinen über DoS-Attacken angegriffen werden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998