Microsoft veröffentlicht wichtige Sicherheitsupdates für Windows und Co.

Microsoft hat Sicherheitsupdates veröffentlicht, die besonders für Nutzer von Microsoft-Software wichtig sind. Es gibt bereits zwei bekannte Schwachstellen, die von Angreifern ausgenutzt werden.

Eine der Schwachstellen betrifft Word und wird als „mittel“ eingestuft. Laut einer Warnmeldung von Microsoft sind unter anderem Word 2013 und Microsoft 365 Apps for Enterprise betroffen. Da Attacken bereits im Vorschaufenster gestartet werden können, müssen Angreifer den Opfern ein manipuliertes Dokument unterjubeln. Im Falle eines erfolgreichen Angriffs können Angreifer Zugriff auf NTLM-Hashes erlangen, in denen Windows Passwörter gespeichert sind. Dadurch könnten Angreifer höhere Nutzerrechte erlangen. Es ist jedoch noch nicht bekannt, in welchem Umfang die Attacken stattfinden.

Die zweite ausgenutzte Schwachstelle betrifft den Microsoft Streaming-Dienst-Proxy. Details zu diesem Angriff sind derzeit nicht bekannt.

Darüber hinaus wurden weitere kritische Schwachstellen entdeckt, die Azure Kubernetes Service, Internet Connecting Sharing (ICS) und Visual Studio betreffen. Bei erfolgreichen Attacken kann Schadcode ausgeführt werden. Um jedoch Zugriff zu erlangen, müssen Angreifer ihre Opfer dazu bringen, eine präparierte Visual-Studio-Paketdatei zu öffnen oder Admin-Rechte für Cluster im Fall von Azure Kubernetes Service zu erhalten.

Weitere Schwachstellen betreffen Exchange Server, SharePoint Server und verschiedene Windows-Komponenten. Weitere Details zu allen geschlossenen Schwachstellen finden sich im Security Update Guide von Microsoft. Es ist wichtig, dass Nutzer von Microsoft-Software sicherstellen, dass ihre Anwendungen auf dem neuesten Stand sind, um Angriffe zu verhindern.