Microsoft gibt zum Patchday im Mai wichtige Informationen über kritische Schwachstellen bekannt. Die Sicherheitslücke betrifft mehrere Windows- und Windows-Server-Versionen. Der Hersteller warnt Nutzer vor bevorstehenden Attacken. Insgesamt werden sieben Sicherheitslücken als “kritisch“ eingestuft.
Angreifer haben Systeme im Visier und belauschen derzeit Netzwerkverbindungen. Aufgrunddessen sollten Administratoren ihre Domain-Controller zeitnah aktualisieren. Beim erfolgreichen Ausnutzen der Sicherheitslücke, können Cyberkriminelle an höhere Nutzerrechte gelangen oder Schadcode ausführen. Außerdem kann der Angreifer den Domain-Controller dazu bringen, sich über NTLM zu authentifizieren. Dies ermöglicht dem Angreifer eine Man-in-the-Middle-Position, um damit Verbindungen auszuspionieren.
Microsoft stuft die folgenden Schwachstellen in Active Directory, Point-to-Point Tunneling Protocol, Remote Desktop Client, Windows Kerberos und Windows Network File System als “kritisch” ein.
Wichtige Sicherheitsupdates stehen für Office, .NET, Hyper-V, Bitlocker, Edge und Visual Studio bereit.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998