Office und verschiedene Windows-Client- und Windows-Server-Versionen sind von bereits ausgenutzten Schwachstellen betroffen. Schadcode kann in einigen Fällen auf die Systeme gelangen und diese kompromittieren. Microsoft hat die Sicherheitspatches veröffentlicht. Nutzer sollten aufgrund der Angriffe möglichst zeitnah die Updates installieren.

Bekannt ist, dass derzeit insgesamt sechs Softwareschwachstellen ausgenutzt werden. Office LTSC2021, Project 2016, 365 Apps for Enterprise und Office 2019 in den 32- und 64-Bit-Versionen sind von einer solcher Schwachstelle betroffen (CVE-2024-38189 "hoch").

Diverse Windows-Client- und Windows-Server-Ausgaben sind von den weiteren ausgenutzten Lücken betroffen, unter anderem Windows 11 22H2.

Laut Sicherheitsforschern von trend Micro sollen Angreifer eine attackierte Schwachstelle (CVE-2024-328213 "mittel") bereits seit März dieses Jahres ausnutzen, um die Schutzfunktion SmartScreen zu umgehen. Laut den Forschern hat Microsoft diese Lücke bereits im Juni geschlossen, jedoch die Warnmeldung erst jetzt veröffentlicht.

In verschiedenen Windows-Komponenten sind sind vier weitere Sicherheitslücken (CVE-2024-38200 "hoch", CVE-2024-38199 "kritisch", CVE-2024-21302 "mittel", CVE-2024-38202 "hoch") öffentlich bekannt. Daher könnten Angriffe bevorstehen.

Microsoft listet Informationen zu den verbleibenden geschlossenen Schwachstellen in seinem Security Update Guide auf.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE