Gefährliche Schwachstellen in Microsoft Exchange Server, Microsoft Office und Windows

BSI bewertet Sicherheitslücken mit Risiko „hoch“

11.11.2021 | Auf die akute Bedrohungslage durch ungepatchte Microsoft Exchange Server wiesen wir Sie bereits zu Beginn der Woche hin. Neben den Angriffen auf Exchange Server finden auch vermehrt Remoteangriffe auf Microsoft Windows, Microsoft Windows Server und Microsoft Office statt.

Patchen Sie dringend Ihre Microsoft Systeme!

Das Sicherheitsrisiko für Microsoft Windows, Windows Server, Microsoft Office sowie Exchange Server wird vom BSI (Bundesamt für Sicherheit in der Informationstechnik) aktuell bereits auf Stufe 4 – „hoch“ – eingestuft. Um Ihre Systeme bestmöglich zu schützen, empfehlen wir die Durchführung aller von Microsoft zur Verfügung gestellten Sicherheitsupdates. Denn: durch die öffentliche Bekanntheit der Sicherheitslücken könnten die Remoteangriffe rasant ansteigen.

Reminder Patchday!

Die derzeitige Anzahl an Sicherheitsanfälligkeiten der Microsoft Systeme zeigt abermals, wie wichtig es ist, seine Systeme regelmäßig zu patchen. Microsoft warnt immer wieder vor Attacken und stellt entsprechende Sicherheitsupdates zur Verfügung. Um unerwünschte Zugriffe von Hackern zu vermeiden, sollten diese schnellstmöglich von den Administratoren und Nutzern der Programme auf die Systeme gespielt werden. Die Angreifer können beliebige Programmcodes mit den Rechten des jeweiligen Dienstes ausführen.

Microsoft Office Programme Excel, Word und Co. mit hoher Sicherheitsanfälligkeit

Sie nutzen Excel, Word und Co.? Aktuell sind präparierte Office-Dateien im Umlauf, wovor der CERT-Bund jetzt warnt. Öffnen Sie keinesfalls Dokumente aus Ihnen unbekannten Quellen. Diese könnten mit Schadcode versehen sein. Führen Sie schnellstmöglich die aktuellen Sicherheitsupdates durch.

Weitere gefährliche Sicherheitslücken finden sich u.a. in folgenden Systemen:

  • Virtual Machine Bus (VMBus)
  • 3D Viewer
  • Windows Remote Desktop Protocol (RDP)
  • Chakra Scripting Engine
  • Defender
  • Dynamics 365
  • OpenSSL
  • RDP
  • Active Directory
  • Azure
  • FSLogix
  • NTFS

Sie haben Fragen oder benötigen Unterstützung bei der Durchführung der Sicherheitsupdates? Dann erreichen Sie uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular:

    Menü