Admins von Exchange Servern und Excel-Nutzer sollten aufgrund von derzeitigen Angriffen sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind. Microsoft zufolge sollen weitere Sicherheitslücken in 3D Viewer und Windows RDP öffentlich bekannt sein. Daher könnten Angriffe kurz bevorstehen.

Microsoft stuft die ausgenutzte Exchange-Lücke am gefährlichsten ein (CVE-202142321 "hoch"). Exchange 2016 und 2019 sollen davon betroffen sein, Exchange Online allerdings nicht. Informationen zu der Schwachstelle sind in der Warnmeldung kaum vorhanden. Lediglich klar ist, dass Angreifer für erfolgreiche Attacken authentifiziert sein müssen. Bei einem erfolgreichen Angriff könnten Angreifer auf einem nicht näher beschriebenen Weg Schadcode aus der Ferne ausführen.

Microsoft führt in einem Beitrag aus, wie Admins Server absichern. Dafür ist im Grunde die Installation der Sicherheitsupdates aus November 2021 notwendig. Microsoft rät zu einem sofortigen Update.

Weiterhin versuchen Angreifer, mit Schadcode versehene Excel-Dokumente an Opfer zu verteilen. Durch das Öffnen solcher Dateien soll ein Sicherheitsmechanismus umgangen werden und so Schadcode auf Systeme gelangen. Der Sicherheitspatch für macOS wurde laut Microsoft noch nicht veröffentlicht.

Öffentlich bekannt sind die Schwachstellen in 3D Viewer (CVE-2021-43208 "hoch", CVE-2021-43209 "hoch") und Windows Remote Desktop Protocol (RDP) (CVE-2021-38631 "mittel" CVE-2021-41371 "mittel"). Angreifer könnten darüber Schadcode ausführen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE