Am Patchday im September 2023 hat Microsoft fast 60 Sicherheitsupdates veröffentlicht, um bekannte Sicherheitslücken zu schließen. Besonders gravierend ist eine Lücke, die alle Office-Versionen und Microsoft 365 Apps betrifft. Hierfür sind Exploits im Umlauf, die Schwachstelle wird vermutlich bereits aktiv ausgenutzt. Durch die Sicherheitslücke können Angreifer den NTLM-Hash in Office-Programmen auslesen, in dem Passwörter gespeichert werden. Gezielte Folgeangriffe ermöglichen dann den Zugriff auf höhere Benutzerrechte.
Eine weitere Schwachstelle, die bereits aktiv ausgenutzt wird, betrifft den Microsoft Streaming-Service Proxy in Windows Server 2016/2019 und Windows 10/11. Angreifer können diese Sicherheitslücke ausnutzen, um Systemrechte zu erlangen und die Kontrolle über das System zu übernehmen. Allen Microsoft-Anwendern wird empfohlen, die verfügbaren Updates umgehend zu installieren und sicherzustellen, dass alle Anwendungen auf dem neuesten Stand sind.
Bildnachweis: Shutterstock ID 1305029218 • ninefotostudio
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz