MS(x)HTML-Lücke geschlossen – zeitnah patchen

Vor einer Woche entdeckten Sicherheitsforscher eine Lücke in allen Windows Versionen, die Angreifern das Ausführen von Code und das Einschleusen von Schadprogrammen ermöglicht. Betroffen sind der Windows Explorer (Vorschau), sowie der Aufruf von Dokumenten aus Office-Anwendungen. Die Lücke ist also nicht im Office, sondern in Windows.

Neben den Client-Versionen sind auch Windows Server betroffen. Da gestern (14.9.2021, 1900 Uhr) der September-Patchday war und die vorher vorgeschlagenen Workarounds keinen ausreichenden Schutz bieten, ist es aktuell besonders wichtig, ZEITNAH den Patchstand von September 2021 herzustellen. Dies betrifft auch die Server (einschließlich Server 2022).

Verwandte Beiträge
Kategoriebild

Februar Patchday verschiebt sich auf MärzNormalerweise sollte gestern gegen 19 Uhr deutscher Zeit die monatliche Sicherheits-Patch Auslieferung beginnen. Microsoft hat aber wegen zu befürchtender Nebenwirkungen

Kategoriebild

Windows 8 Pro Lizenznachweisn rnMicrosoft OEM-Versionen bei neuen PCs: rnrnDer bisherige COA-Aufkleber mit der Produkt-ID (bisher Nachweis der Lizenz) entfällt mit jedem

Kategoriebild

Microsoft Updates auf Servernwichtige Hinweise: Heute ist mal wieder "Patchday" bei Microsoft. Gemäß Sysko-Schulungsunterlagen werden nur wichtige und kritische Updates empfohlen. Das Ganze

Über den Autor:

Patrick Bärenfänger ist TÜV-zertifizierter IT-Security Manager und -Auditor und seit über 32 Jahren in der IT-Branche. Seine Schwerpunkte sind die Ausbildung/Zertifizierung von Systemkoordinatoren, Lizenz-Audits und IT-Systemprüfungen nach BSI-Grundschutz-Katalogen und IDW PS 330 und die Intrastruktur-Analyse und -Optimierung.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert