Deutsche Märkte geschlossen

  • Nikkei 225

    27.476,87
    +91,62 (+0,33%)
     

  • Dow Jones 30

    32.432,08
    +194,55 (+0,60%)
     

  • Bitcoin EUR

    25.131,48
    -627,40 (-2,44%)
     

  • CMC Crypto 200

    587,32
    -20,14 (-3,32%)
     

  • Nasdaq Compositive

    11.768,84
    -55,12 (-0,47%)
     

  • S&P 500

    3.977,53
    +6,54 (+0,16%)
     

Microsoft-Schwachstelle: Warum User dringend ein Update machen sollten

Katharina Schulz
·Editor

Microsoft-User*innen aufgepasst: Aktuell wird dringend zu einem Update geraten, um kritische Sicherheitslücken zu schließen. Sonst könnten Cyberkriminelle Schwachstellen ausnutzen, um auf das System zuzugreifen.

Microsoft Outlook
Microsoft hat kritische Sicherheitslücken geschlossen. (Bild: Jakub Porzycki/NurPhoto via Getty Images)

Wie das Online-Portal "The Stack" berichtet, wurden in mehreren Programmen kritische Sicherheitslücken entdeckt, die Angreifer nutzen könnten, um sensible Daten von Nutzer*innen abzugreifen - was leider auch bereits vorgekommen ist. Mit dem neuesten Update, dem Patchday-Update, sollen diese nun geschlossen werden, weshalb es ratsam ist, das Update so schnell wie möglich durchzuführen.

Konkret geht es um folgende Sicherheitslücken:

CVE-2023-23397 (Microsoft Outlook)

Diese Lücke betrifft sowohl die 32- als auch die 64-Bit-Versionen von Microsoft 365 Apps for Enterprise. Office 2013, 2016 und 2019 sind ebenfalls angreifbar. Angreifer dringen in das System ein, indem sie spezielle E-Mails an die User*innen schicken und darüber Anmeldedaten stehlen.

Das besonders Fiese daran: Die schädliche E-Mail muss dafür nicht einmal geöffnet werden.

CVE-2023-24880 (Windows SmartScreen)

Wenn man etwas aus dem Internet herunterlädt, helfen einem Mark of the Web (MOTW)-Schutzmaßnahmen, um nicht aus Versehen Malware downzuloaden. Beispielsweise bekommt man dann den Hinweis, dass eine potentiell gefährliche Datei heruntergeladen wurde.

Doch bei dieser Sicherheitslücke können Cyberkriminelle die Sicherheitsfunktion des Windows SmartScreen und die MOTW-Schutzmaßnahmen umgehen - und damit Malware einfacher verbreiten.

CVE-2023-23392 (HTTP-Protokoll-Stack)

Von dieser Sicherheitslücke sind nur Windows 11 und Windows Server 2022 betroffen. Es handelt sich dabei um eine Schwachstelle im HTTP-Protokoll-Stack, über die Angreifer Schadcode in Systeme einschleusen können.

Weitere detaillierte Informationen zu Sicherheitsanfälligkeiten und Updates finden Sie hier im Microsoft Security Response Center.

Im Video: Microsoft Edge - BSI warnt vor Sicherheitslücken mit hohem Risiko!

Aktuelle Artikel