Microsoft warnt vor Angriffen auf Exchange und Excel
Dieser Artikel ist älter als ein Jahr!
Falls es noch nicht getan wurde, sollten Administrator*innen von Exchange-Servern und Excel-Nutzer*innen so schnell wie möglich alle aktuellen Sicherheitsupdates installieren. Der Konzern stuft die ausgenutzte Lücke (CVE-2021-42321) bei Exchange 2016 und Exchange 2019 als „hoch“ ein.
Exchange Online soll nicht betroffen sein. In dem öffentlichen Warneintrag gibt es kaum Informationen, auch nicht wie häufig die Lücke bereits ausgenutzt wurde. Allein, dass die Angreifer*innen authentifiziert sein müssen, um eine Bedrohung darzustellen, ist bekannt. Schutz bieten die aktuellen Sicherheitsupdates aus dem November 2021. Für macOs sind noch keine verfügbar.
Nur sichere Quellen nutzen
Excel-Nutzer*innen sollten zurzeit keine xlsx-Dokumente öffnen, die unbekannten Quellen entstammen. Diese könnten Schadcode enthalten, der beim Öffnen nicht durch einen Sicherheitsmechanismus erkannt wird und in das System eindringen kann.
Auch beim 3D Viewer (CVE-2021-43208 "hoch", CVE-2021-43029 "hoch") zeigen sich Schwachstellen sowie beim Windows Remote Desktop Protocol (RDP) (CVE-2021-38631 "mittel" CVE-2021-41371 "mittel"). Bei ihnen könnte Schadcode ausgeführt werden.
Einen Überblick über öffentlich bekannte und potenziell gefährliche Sicherheitslücken von Windows kann man sich auf der Webseite des Microsoft Security Response Centers verschaffen.
Kommentare