Werbung
Deutsche Märkte geschlossen

  • DAX

    18.161,01
    +243,73 (+1,36%)
     

  • Euro Stoxx 50

    5.006,85
    +67,84 (+1,37%)
     

  • Dow Jones 30

    38.239,66
    +153,86 (+0,40%)
     

  • Gold

    2.349,60
    +7,10 (+0,30%)
     

  • EUR/USD

    1,0699
    -0,0034 (-0,32%)
     

  • Bitcoin EUR

    58.975,23
    -1.190,30 (-1,98%)
     

  • CMC Crypto 200

    1.304,48
    -92,06 (-6,59%)
     

  • Öl (Brent)

    83,66
    +0,09 (+0,11%)
     

  • MDAX

    26.175,48
    +132,30 (+0,51%)
     

  • TecDAX

    3.322,49
    +55,73 (+1,71%)
     

  • SDAX

    14.256,34
    +260,57 (+1,86%)
     

  • Nikkei 225

    37.934,76
    +306,28 (+0,81%)
     

  • FTSE 100

    8.139,83
    +60,97 (+0,75%)
     

  • CAC 40

    8.088,24
    +71,59 (+0,89%)
     

  • Nasdaq Compositive

    15.927,90
    +316,14 (+2,03%)
     

Microsoft-Schwachstelle: Warum User dringend ein Update machen sollten

Katharina Schulz
·Editor

Microsoft-User*innen aufgepasst: Aktuell wird dringend zu einem Update geraten, um kritische Sicherheitslücken zu schließen. Sonst könnten Cyberkriminelle Schwachstellen ausnutzen, um auf das System zuzugreifen.

Microsoft Outlook
Microsoft hat kritische Sicherheitslücken geschlossen. (Bild: Jakub Porzycki/NurPhoto via Getty Images) (NurPhoto via Getty Images)

Wie das Online-Portal "The Stack" berichtet, wurden in mehreren Programmen kritische Sicherheitslücken entdeckt, die Angreifer nutzen könnten, um sensible Daten von Nutzer*innen abzugreifen - was leider auch bereits vorgekommen ist. Mit dem neuesten Update, dem Patchday-Update, sollen diese nun geschlossen werden, weshalb es ratsam ist, das Update so schnell wie möglich durchzuführen.

Konkret geht es um folgende Sicherheitslücken:

CVE-2023-23397 (Microsoft Outlook)

Diese Lücke betrifft sowohl die 32- als auch die 64-Bit-Versionen von Microsoft 365 Apps for Enterprise. Office 2013, 2016 und 2019 sind ebenfalls angreifbar. Angreifer dringen in das System ein, indem sie spezielle E-Mails an die User*innen schicken und darüber Anmeldedaten stehlen.

WERBUNG

Das besonders Fiese daran: Die schädliche E-Mail muss dafür nicht einmal geöffnet werden.

CVE-2023-24880 (Windows SmartScreen)

Wenn man etwas aus dem Internet herunterlädt, helfen einem Mark of the Web (MOTW)-Schutzmaßnahmen, um nicht aus Versehen Malware downzuloaden. Beispielsweise bekommt man dann den Hinweis, dass eine potentiell gefährliche Datei heruntergeladen wurde.

Doch bei dieser Sicherheitslücke können Cyberkriminelle die Sicherheitsfunktion des Windows SmartScreen und die MOTW-Schutzmaßnahmen umgehen - und damit Malware einfacher verbreiten.

CVE-2023-23392 (HTTP-Protokoll-Stack)

Von dieser Sicherheitslücke sind nur Windows 11 und Windows Server 2022 betroffen. Es handelt sich dabei um eine Schwachstelle im HTTP-Protokoll-Stack, über die Angreifer Schadcode in Systeme einschleusen können.

Weitere detaillierte Informationen zu Sicherheitsanfälligkeiten und Updates finden Sie hier im Microsoft Security Response Center.

Im Video: Microsoft Edge - BSI warnt vor Sicherheitslücken mit hohem Risiko!