Einleitung
Der Microsoft Patchday ist ein monatliches Ereignis, das IT-Administratoren und Endbenutzer gleichermaßen betrifft. Im September 2023 hat Microsoft fast 60 Updates veröffentlicht, von denen einige bereits aktiv ausgenutzt werden. In diesem Blogartikel fassen wir die wichtigsten Erkenntnisse aus verschiedenen Quellen zusammen, um Dir einen umfassenden Überblick zu geben.
Kritische Schwachstellen
Microsoft Word und Office-Apps
Laut einem Bericht von heise.de sind Microsoft Word und Microsoft 365 Apps for Enterprise von einer Schwachstelle betroffen, die bereits von Angreifern ausgenutzt wird.
heise.de
Diese Schwachstelle ermöglicht es Angreifern, NTLM-Hashes auszulesen, die Windows zur Speicherung von Passwörtern verwendet.
Windows Server und Streaming-Dienst-Proxy
Diese Schwachstelle wird bereits aktiv ausgenutzt und ermöglicht es Angreifern, ein System zu übernehmen.
Offizielle Quellen
Für die genauesten und aktuellsten Informationen ist es immer ratsam, die offizielle MSRC Update-Leitfaden-Website zu besuchen. Dort findest Du detaillierte Informationen zu allen Sicherheitsupdates und Anweisungen zur Behebung von Schwachstellen.
Leitfaden für Sicherheitsupdates – Microsoft
Handlungsempfehlungen
- Updates Installieren: Es ist dringend empfohlen, alle verfügbaren Updates so schnell wie möglich zu installieren.
- Überwachung: Halte die Systeme ständig im Auge, um ungewöhnliche Aktivitäten sofort zu erkennen.
- Informiere Dich: Bleibe über offizielle Kanäle und vertrauenswürdige Quellen stets auf dem Laufenden.
Fazit
Der Microsoft Patchday im September 2023 hat einige kritische Updates hervorgebracht, die sofortige Aufmerksamkeit erfordern. Durch proaktives Handeln und ständige Wachsamkeit kannst Du das Risiko minimieren und Deine Systeme sicher halten.