Blog

Microsoft Patches im November 2021

Microsoft hat im November Updates veröffentlicht, um in seinen Windows-Betriebssystemen und anderer Software diverse Sicherheitsfehler zu beseitigen. Um Online-Angriffe zu beseitigen, sind mindestens zwei Patches im Update, welche die Schwachstellen beheben sollen. Weitere Fehler wurden früher öffentlich bekannt gegeben, was Angreifern möglicherweise einen Vorsprung bei der Ausnutzung dieser Schwachstellen verschafft.

November 2021 Ausgabe von Microsoft Updates

Zu den Bugs gehört CVE-2021-42292, welches Microsoft Excel-Versionen 2013-2021 ein „Sicherheitsfeature-Bypass“-Problem löst. Dieses soll verhindern, dass Angreifer ermöglichen könnte, bösartige Codes zu installieren. Die Angreifer versuchen jemanden zu überzeugen eine Excel-Datei zu öffnen, welches mit bösartigem Code versehen ist (gemäss Microsoft). Auch Mac-Versionen von Office sind davon betroffen.

Ein anderer kritische Fehler der bereits oft ausgenutzt wird, ist CVE-2021-42321, ein weiterer Patch für Microsoft Exchange Server. Anfang dieses Jahres sind bei vier Angriffen auf diese Server getätigt worden, bei denen Diebe Hintertüren installierten und E-Mails heruntergeladen haben. Dieser Patch soll dies für die weltweit vielfach eingesetzten Microsoft Exchange Server mit einen Riegel verhindet werden.

„Angesichts des Interesses, das Cyberkriminelle – insbesondere Ransomware-Erstzugriffsbroker – an RDP (Remote Desktop Services) haben, ist es wahrscheinlich, dass es irgendwann ausgenutzt wird“, sagte Allan Liska, Senior Security