Microsoft
hat aktuelle Updates veröffentlicht, um derzeit laufende Attacken
auf verschiedene Windows- und Windows-Server-Versionen vorzubeugen.
Zudem hat der Konzern Sicherheitsupdates für weitere Microsoft-Produkte
veröffentlicht.
Angreifer nutzen momentan eine Windows-Lücke aus (CVE-2025-33053
/ EUVD-2025-17721, CVSS 8.8, Risiko "hoch"), wie aus einer
Warnmeldung
von Microsoft hervorgeht. Für einen erfolgreichen Angriff
müssen Opfer allerdings auf einen präparierten Link klicken.
Laut Microsoft sind davon alle im Support befindlichen Windows-
und Windows-Server-Versionen aber auch nicht mehr unterstützte
Ausgaben wie Windows Server 2008 betroffen. Offensichtlich erhalten
letztere Sicherheitsupdates aufgrund der Gehährlichkeit der
Lücke. In welchem Umfang die Angriffe ablaufen, ist bislang
nicht bekannt.
In Windows SMB ist eine Lücke (CVE-2025-33073 / EUVD-2025-17737,
CVSS 8.8, Risiko "hoch") öffentlich bekannt und es
können daher Attacken bevorstehen. Zudem stuft Microsoft mehrere
Lücken (etwa CVE-2025-47162 / EUVD-2025-17768, CVSS 8.4, Risiko
"hoch") in unter anderem Office und SharePoint Server
als kritisch ein.
Microsoft listet im Security
Update Guide weiterführende Informationen zu allen an diesem
Juni-Patchday geschlossenen Schwachstellen und bedrohten Windows-Ausgaben
auf.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|