Patchday Microsoft: Angreifer attackieren vier Lücken in Windows & Co.
Schnell patchen! Microsoft warnt vor vier kritischen Lücken
Microsoft hat am gestrigen Dienstag gleich vier kritische Sicherheitslücken in seinen Produkten geschlossen. Betroffen sind Windows, Windows Server, Exchange Server und SharePoint Server.
Eine der Lücken (CVE-2023-21674) ermöglicht es Angreifern, Schadcode aus der Ferne auszuführen. Diese Lücke wird als besonders kritisch eingestuft, da sie ohne jegliche Benutzerinteraktion ausgenutzt werden kann.
Die anderen drei Lücken (CVE-2023-21715, CVE-2023-21716 und CVE-2023-21717) ermöglichen es Angreifern, Informationen offenzulegen oder Denial-of-Service-Angriffe durchzuführen.
Diese Produkte sind betroffen
Die folgenden Produkte sind von den Sicherheitslücken betroffen:
- Windows 10
- Windows 11
- Windows Server 2019
- Windows Server 2022
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
- SharePoint Server 2013
- SharePoint Server 2016
- SharePoint Server 2019
Das sollten Sie tun
Microsoft empfiehlt dringend, die Sicherheitsupdates so schnell wie möglich zu installieren. Sie können die Updates über Windows Update oder den Microsoft Update-Katalog herunterladen.
Wenn Sie eines der betroffenen Produkte verwenden, sollten Sie die folgenden Schritte unternehmen:
- Installieren Sie die Sicherheitsupdates so schnell wie möglich.
- Überwachen Sie Ihre Systeme auf ungewöhnliche Aktivitäten.
- Sichern Sie Ihre Daten regelmäßig.
Weitere Informationen
Weitere Informationen zu den Sicherheitslücken finden Sie in den folgenden Microsoft-Sicherheitsbulletins:
Comments