Microsoft hat diese Woche neue Sicherheitsupdates für Windows veröffentlicht. Nutzer sollten sichergehen, dass diese Updates möglichst zügig installiert werden. Angreifer setzen zurzeit an zwei der Sicherheitslücken in Windows an und es könnten weitere Attacken bevorstehen.

Windows DWM Core Library ist von einer der bereits ausgenutzten Schwachstelle (CVE-2024-30051 "hoch") betroffen. Neben Windows 10 und 11 sind auch mehrere Windows-Server-Ausgaben bedroht. Noch ist nicht bekannt, wie die Attacken im Detail aussehen. Allerdings gibt Microsoft die Angriffskomplexität mit niedrig an und es ist keine Interaktion von Opfern für einen erfolgreichen Angriff nötig.

Die MSHTML-Plattform in Windows ist von einer weiteren derzeit im Fokus von Angreifern befindlichen Lücke (CVE-2024-30040 "hoch") betroffen. Sie befindet sich in Microsofts Objektsystem OLE und Angreifer können einen Schutzmechanismus umgehen. Diese können Schadcode auf Systeme bringen, wenn sie die OLE-Funktionalität missbrauchen. Hierfür muss das Opfer allerdings ein präpariertes Dokument öffnen.

In Visual Studio ist eine Schwachstelle (CVE-2024-30046 "mittel") öffentlich bekannt, sodass Angriffe bevorstehen können. Über diese Lücke sind DoS-Attacken möglich.

Für unter anderem Bing, SharePoint Server, Dynamics 365 und weitere Windows-Komponenten gibt es zudem wichtige Sicherheitsupdates. Mit dem Bedrohungsgrad "hoch" ist der Großteil dieser Lücken eingestuft.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Windows-Nutzern, diese Sicherheitsupdates schnellstmöglichst zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE