Dringende Updates! Microsoft schließt neue Lücken in Exchange und Windows.

Mit Schwachstellen in der Software Exchange Server hat Microsoft Anfang März für eine echte Cyberkrise gesorgt. Bis vorgestern galten die Exchange-Sicherheitslücken jedoch als geschlossen. Nun sind weitere kritische Lücken aufgefallen. Am Dienstag veröffentlichte Microsoft zahlreiche Updates für Exchange Server und verschiedene Windows-Versionen. Unternehmen wird dringend empfohlen, die neuen Aktualisierungen sofort zu installieren.

Kritische Sicherheitslücken in Microsoft Software

Die Panik über die im März bekannt gewordenen Exchange-Schwachstellen ist gerade erst abgeflaut. Schätzungen zufolge wurden darüber Zehntausende E-Mail-Server weltweit angegriffen. Nun werden – dank eines Tipps des US-Geheimdienstes NSA – die nächsten Sicherheitslücken bekannt. Vier betreffen die schon seit vergangenem Monat verstärkt unter Beschuss genommenen Exchange-Server-Versionen aus den Jahren 2013, 2016 und 2019. Hinzu kommt eine brisante Schwachstelle in Windows 10, 8.1 und Windows Server (2012, 2016 und 2019), die laut Microsoft bereits für Angriffe missbraucht wird. In mehreren Windows 10- und Server-Versionen sei ein potenzielles Einfallstor entdeckt worden, über das Cyberkriminelle die vorhandenen Privilegien erweitern und Schadsoftware auf dem Zielsystem ausführen könnten. Microsoft zufolge erfordert ein Zugriff mindestens niedrige Systemprivilegien und ist nur lokal möglich.

Neue Microsoft-Updates sofort installieren

Direkt nach Bekanntwerden der neuen Probleme veröffentlichte Microsoft am 13.04.2021 entsprechende Updates. Im Rahmen des umfangreichsten „Patchdays“ seit Jahresbeginn wurden insgesamt 108 Schwachstellen aus verschiedenen Produkten beseitigt. 19 davon wurden als kritisch eingestuft, vier davon betreffen erneut die schon im März angegriffene Software Exchange-Server. 88 weitere Aktualisierungen gelten als „important“. Unternehmen, die Microsoft-Software nutzen, wird dringend empfohlen, alle notwendigen Updates unverzüglich installieren. Dies gilt auch für betroffene Windows-Versionen. Falls im System automatische Windows-Updates deaktiviert sind, sollte sofort eine Aktualisierung in die Wege geleitet werden. Die vorgestern veröffentlichten Windows-Updates entfernen den neuen und bereits aktiv genutzten Angriffsweg und schließen damit die derzeit besonders kritische Schwachstelle.

VDMA Cyber-Police (VCP): Kostenloses Angebot einfach online anfragen

Sie wünschen sich mehr Schutz vor den finanziellen Folgen eines Hackerangriffs? Dann ist die VDMA Cyber-Police die richtige Lösung! Die speziell für Maschinen und Anlagenbauer konzipierte Cyber-Versicherung verknüpft eine weltweite Allgefahrendeckung mit wichtigen Assistance-Leistungen – sogar Home-Office-Arbeitsplätze sind abgesichert. Um Ihnen die Angebotsanfrage zu erleichtern, hat die VSMA GmbH ein Online-Tool entwickelt, das Sie Schritt für Schritt durch die Anfrage leitet. Bei Fragen zur VCP oder zum Online-Tool hilft der Ansprechpartner für die VDMA Cyber-Police gerne persönlich weiter.