IT-Verantwortliche sollten sicher gehen, dass sie die aktuellen Sicherheitsupdates von Microsoft installiert haben. Angreifer nutzen bereits eine Windows-Schwachstelle aus. Zudem sind drei weitere Lücken öffentlich bekannt, was zu weiteren Attacken führen kann.

Die Schwachstelle (CVE-2026-20805 „mittel“), die momentan attackiert wird, betrifft sowohl Windows 10 und 11 als auch verschiedene Server-Ausgaben. Noch ist nicht klar, wie genau und in welchem Umfang die Attacken ablaufen.

Die drei weiteren Lücken (CVE-2023-31096 „hoch“, CVE-2024-55414 „hoch“, CVE-2026-21265 „mittel“) in Windows sind öffentlich bekannt.

Microsoft stuft acht weitere Sicherheitslücken als „kritisch“ ein. Sie betreffen etwa Excel. Zudem sind weitere Angriffe auf unter anderem Azure und SharePoint möglich. Im Security Update Guide von Microsoft finden sich weiterführende Informationen zu bedrohter Microsoft-Software und den Sicherheitsupdates.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE