Microsoft Patchday im November

windows-ähnliches, geöffnetes Fenster auf blauem Hintergrund mit dem Wort Update November 12, 2021 1:08 pm Veröffentlicht von

Microsoft schließt 55 Sicherheitslücken

Diesen Monat beseitigt Microsoft verhältnismäßig wenige Schwachstellen zum Patchday. Allerdings befinden sich unter den Schwachstellen auch welche, die bereits der öffentlich bekannt sind. Zwei davon sollen bereits ausgenutzt werden.

Wir fassen die Details für Sie zusammen und geben Ihnen Tipps zum Thema Windows-Updates.

Was ist kritisch?

Sechs der 55 Sicherheitslücken werden von Microsoft als kritisch eingestuft. Die restlichen Schwachstellen werden als „wichtig“ eingeordnet.

Die bekannten Lücken, die bereits ausgenutzt werden sollen, betreffen Microsoft Exchange Server und Excel.

Die kritischen Lücke verteilen sich über den Virtual Machine Bus (VMBus), die Chakra Scripting Engine, Dynamics 365, den Defender, OpenSSL und RDP.

Sicherheitslücken mit hoher Risikoeinstufung stecken unter anderem in Azure, Active Directory, NTFS, FSLogix, Word und Windows. Größtes Risiko stellen hier DoS- und Schadcode-Attacken dar.

Eine detaillierte Übersicht über die Updates und Patches gibt es wieder im Microsoft Security Update Guide.

Remote Execution von Schadcode via Exchange Server

Die laut Microsoft gravierendste Lücke (CVE-202142321) betrifft Exchange Server 2016 und 2019.

Auch wenn noch nicht viele Details über diese Lücke bekannt sind, ist sicher, dass Angreifer für das Ausführen von Schadcode authentifizierte Benutzer sein müssen. Entsprechend stuft Microsoft die Lücke „nur“ als hohes Risiko ein.

Das Problem lässt sich durch die Installation der Updates von diesem Monat vollständig beheben. Weiterer Handlungsbedarf besteht nicht.

Trotzdem sollten die Updates umgehend installiert werden.

Excel-Schwachstelle ermöglicht Einschleusen von Schadcode

Über präparierte Excel-Dokumente ist es Angreifern derzeit möglich, Schadcode in Systeme zu schleusen. Öffnen Empfänger ein solches Dokument, kann die Malware die Sicherheitsmechanismen umgehen und das System infizieren.

Öffnen Sie bis zur Installation der Updates besser keine Excel-Dateien, von denen Sie nicht definitiv wissen, woher sie stammen.

Die Schwachstelle im VMBus ermöglicht ebenfalls das Einschleusen von Code. Durch entsprechend präparierte Anfragen können Fehler im VMBus ausgelöst werden, was den Weg frei macht für Malware.

Sie benötigen Hilfe bei den Updates?

  • Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsoft-Produkten?
  • Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?

Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns in Verbindung.

Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.

  • Sie haben noch Fragen zum Thema IT-Sicherheit in Ihrem Unternehmen?

Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

Quelle:
heise.de