Wichtige Sicherheitsupdates von Microsoft sind erschienen; unter anderem für Office, Edge, Teams und Windows. Zuvor konnten Angreifer in vielen Fällen Schadcode auf dem Computer ihrers Opfers ausführen. Die dazu genutzten Schwachstellen sind öffentlich bekannt und werden teilweise bereits ausgenutzt. Derzeit ist jedoch noch nicht bekannt, in welchem Umfang die Attacken ablaufen.

Eine der öffentlich bekannten Schwachstellen (CVE-2023-24932 „mittel“) betrifft den Secure Boot. Angreifer können dadurch trotz aktiver Secure-Boot-Option manipulierte Systeme starten. Dazu benötigen die Angreifer aber immerhin einen physischen Zugang zum Computer oder lokale Admin-Rechte.

Weitere Schwachstellen betreffen das Network File System (CVE-2023-24941 "kritisch"), den Pragmatic General Multicast (CVE-2023-29942 "kritisch") und weitere Windows-Komponenten. Zudem sollen Excel- und SharePoint-Server verwundbar sein. Hier könnten Angreifer auch ansetzen, um Schadcode auszuführen oder um auf eigentlich geschütze Informationen zuzugreifen. Eine Auflistung aller Lücken befindet sich in Microsofts Security Update Guide.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE