Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Angreifer attackieren bereits Systeme.
Derzeit nutzen Angreifer aktiv vier Sicherheitslücken in Windows und zwei Lücken in Exchange Server aus. Davon stuft Microsoft drei Lücken als "kritisch" ein.
Die beiden Exchange-Schwachstellen (CVE-2022-41040, CVE-2022-41082) sind schon seit Ende September 2022 bekannt – seitdem gibt es auch Attacken. Von da an hat Microsoft mehrere Workarounds veröffentlicht. Die ersten haben aber nicht funktioniert und mussten verbessert werden. Angreifer schieben über die Lücken Schadcode auf Systeme und installieren unter anderem die Ransomware Lockbit. Nun sind endlich die Sicherheitspatches erschienen.
"(Quelle:
https://www.heise.de/news/Patchday-Micr ... 34213.html)"