Der Microsoft Patchday liefert regelmäßig wichtige Sicherheitsupdates, im November werden Schwachstellen u.a. bei Exchange Server und in Windows behoben.
Die Sicherheitslücken in Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 und Microsoft Exchange Server 2013 waren bereits Ende September bekannt geworden (CVE-2022-41040 und CVE-2022-41082 oder auch "NotProxyShell" genannt). Sie konnten nun durch optimierte Workarounds geschlossen werden.
Gewarnt wird vor einer weiteren Schwachstelle namens „ZippyRead“ (CVE-2022-41091), die es ermöglichen kann, mit Schadcode versehene Zip-Dateien auf einem Windowsrechner abzulegen. Diese gelangen als Makros in einem Word-Dokument im System.
Microsoft stellt hier einen Leitfaden für Sicherheitsupdates zur Verfügung.
Sie haben Fragen an unsere Sicherheitsexperten oder benötigen Unterstützung bei der Beseitigung dieser oder anderer Sicherheitslücken? Kontaktieren Sie uns, wir freuen uns auf Ihre Nachricht.
TSO-DATA
Marvin Hitzfeld
+49 (541) 1395-94
it-infrastruktur[at]tso[dot]de
