Microsoft Patchday
Es werden aktuell 4 bekannte Sicherheitslücken in Windows von Angreifern ausgenutzt
Microsoft hat im Juli mehr als 110 Sicherheitslücken bekannt gegeben.
Schwachstellen, z.B. in Bing, Dynamics, Exchange Server, Internet Explorer, Office, OpenEnclave, Visual Studio und Windows wurden geschlossen.
Als kritisch markiert werden dreizehn Lücken. Nachweislich werden aktuell 4 Windows-Schwachstellen von Angreifern attackiert und 5 weitere Lücken sind bekannt und können ebenfalls attackiert werden.
Wie schon in unseren Blogbeiträgen Hacker-Risiko-Windows-Versionen & ISN 2021-03-Igel-Druckspooler beschrieben, ist die PrintNightmare-Lücke (CVE-2021-34527) am gefährlichsten und bei erfolgreichen Attacken kann es zu fatalen Auswirkungen im Bereich der System-Rechte kommen.
Microsoft klassifiziert die derzeit 18 bekannten Sicherheitslücken in zwei Kategorien ein: „wichtig“ und „kritisch“, wie im Folgenden abgebildet:
wichtig | kritisch |
CVE-2021-31979 | CVE-2021-34527 |
CVE-2021-33771 | CVE-2021-34448 |
CVE-2021-34473 | |
CVE-2021-34458 | |
CVSS Score 9.9 | |
CVE-2021-34464 | |
CVE-2021-34522 |
Im Leitfaden für Sicherheitsupdates können weitere Informationen zu den oben beschriebenen Lücken gefunden werden.
Sie haben Fragen und brauchen Unterstützung? Kommen Sie gerne auf uns zu!