Microsoft hat wichtige Sicherheitsupdates für Windows & Co. veröffentlicht. Zwei, der darin geschlossenen Sicherheitslücken, werden bereits ausgenutzt. Microsoft-Nutzer sollten ihre Systeme und Anwendungen daher umgehend auf den neusten Stand bringen.

Eine der Schwachstellen betrifft Microsoft Word (CVE-2023-36761 "mittel") und wird laut einer Warnmeldung von Microsoft bereits ausgenutzt. Derzeit ist davon auszugehen, dass Angreifer versuchen werden Opfern eine manipulierte Datei unterzuschieben.

Zwei weitere Schwachstellen betreffen den Streaming-Dienst-Proxy (CVE-2023-36802 "hoch") von Microsoft. Angreifer sollen nach erfolgreichem Ansetzen an der Lücke System-Rechte erhalten können. Eine weitere - als kritisch eingestufte - Schwachstelle betrifft Azures Kubernetes Service.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE