Microsoft Patchday: Excel und Exchange besonders in Gefahr

Besonders Excel-Nutzer und Exchange-Admins fordert das Softwarehaus auf, aktuelle Updates zu installieren, denn erneut haben es Angreifer auf Exchange Server abgesehen. Zudem gibt es wichtige Sicherheitsupdates für Azure, Office, Windows & Co.

Admins von Exchange-Servern und Excel-Nutzer sollten zügig sicherstellen, dass die aktuell veröffentlichen Sicherheitsupdates installiert werden. Weitere Sicherheitslücken gibt es in 3D-Viewer und Windows RDP, Attacken könnten bereits geplant sein!

Microsoft stuft die Exchange-Lücke (CVE-202142321 „hoch“) als am gefährlichsten ein.
Hier sollen Exchange 2016 und 2019 betroffen sein. Schwachstellen sind nicht näher definiert, bekannt ist bisher nur, dass Angreifer für den Erfolg eines Angriffs authentifiziert sein müssen. Wenn das gegeben ist, kann ein Schadcode aus der Ferne ausgeführt werden.

Derzeit sollten Nutzer von Excel keine Dokumente aus unbekannten Quellen öffnen. Aktuell versenden Angreifer mit einem Schadcode versehene Excel-Dateien an potentielle Opfer. Wenn diese geöffnet werden, soll ein Sicherheitsmechanismus nicht greifen und so der Schadcode auf die Systeme gelangen.

Weitere Schwachstellen wurden in  3D-Viewer und Windows Remote Desktop Protocol bekannt. Hier kann es ebenfalls zur Ausführung von Schadcodes kommen.

Sechs davon stuft das Unternehmen als „kritisch“ ein und stellt für alle Sicherheitslücken die Software-Updates bereit.

Hier finden Sie alle Infomationen zum Absichern Ihres Servers:
November 2021 Exchange Server Security Updates

Die Schwachstellen sind in der Warnmeldung von Microsoft beschrieben, einsehen können Sie diese hier:
Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Remotecodeausführung

Microsoft rät Admins zu einem sofortigen Update – wie Sie Ihre Server absichern, erfahren Sie bei uns!
Melden Sie sich per Kontaktformular oder direkt telefonisch bei uns: 0731 / 96 88 4 – 0

 

    Bewirb dich jetzt!!
    Wir bilden aus:
    Kaufmann/-frau für IT-Systemmanagement
    Fachinformatiker Systemintegration