An vier Sicherheitslücken in Publisher und Windows setzten aktuell Angreifer an. Sie können im schlimmsten Fall Schadcode auf Systeme bringen und so PCs vollständig kompromittieren. Über Microsofts Windows Update stehen Sicherheitspatches wie üblich zum Download bereit.

Bestimmte Versionen von Windows 10 32 Bit und 64 Bit ist von einer der attackierten Lücken (CVE-2024-43491) betroffen. Die Lücke ist als "kritisch" eingestuft. Windows 10 1507 (Windows 10 Enterprise 2015 LTSB und Windows 10 IoT Enterprise 2015 LTSB) ist demnach auch mit Sicherheitsupdates aus dem März dieses Jahres verwundbar. Microsoft führt weitere Informationen in einem Beitrag aus.

Der Schutzmechanismus Mark of the Web ist von der zweiten von Angreifern ausgenutzten Lücke (CVE-2024-38217 "mittel") betroffen. Mark of the Web markiert aus dem Internet heruntergeladene Dateien als potenziell gefährlich. Angreifer können dies umgehen und Opfern so eine mit Schadcode präparierte Datei unterjubeln. Neben Windows 10 und 11 sind auch mehrere Windows-Server-Ausgaben bedroht.

Bei der dritten attackierten Schwachstelle (CVE-2024-38014 "hoch") ist dies auch der Fall. Angreifer können sich darüber System-Rechte verschaffen.

Microsoft Publisher ist von der vierten attackierten Sicherheitslücke (CVE-2024-38226 "hoch") betroffen. Angreifer können darüber die Funktion zum Blockieren von Makros in Office-Dokumenten umgehen.

Microsoft hat zudem Lücken in unter anderem AllJoyn, Azure, Dynamics 365, SharePoint und SQL Server geschlossen.

Im Security Update Guide von Microsoft können weiterführende Information nachgelesen werden.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, die Sicherheitsupdates zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE