News
Update: Zeroday-Exploit für Microsoft Betriebssysteme

Update: Zeroday-Exploit für Microsoft Betriebssysteme

Die Sicherheitslücke wird bereits von Angreifern ausgenutzt und betrifft alle derzeit im Support befindlichen Microsoft-Betriebssysteme. Updates sind mittlerweile verfügbar, deren schnellstmögliche Installation empfohlen wird.

[Update: 15.09.21 10:00 Uhr: Offizielle Updates verfügbar]

Es stehen nun für alle betroffenen Versionen von Windows offizielle Sicherheitsupdates zur Verfügung, deren schnellstmögliche Installation empfohlen wird. Das Update wird auch über den WSUS des LUIS verteilt.

Weitere Informationen:

----

Ursprüngliche Meldungen:

[Update: 14.09.21 16:30 Uhr: Clients, welche von OPSI betreut werden, bekommen die Maßnahme automatisch eingespielt.]

In der HTML-Rendering-Engine MSHTML von Microsoft befindet sich eine Schwachstelle. Diese kann z.B. beim Öffnen von präparierten Office-Dokumenten ausgenutzt werden, um schadhafte ActiveX-Steuerungselemente nachzuladen und zu installieren, welches wiederum eine Remote Code Execution ermöglicht.

Microsoft weist in seiner Veröffentlichung darauf hin, dass die in Microsoft Office standardmäßig aktivierte geschützte Ansicht die Gefahr einer Infektion bereits signifikant reduziert. Dennoch können Nutzerinteraktionen dazu führen, dass diese Funktionalität außer Kraft gesetzt wird – beispielsweise dann, wenn das präparierte Office-Dokument außerhalb der geschützten Umgebung geöffnet wird.

Da von Microsoft noch keine Sicherheitsupdates zur Verfügung stehen, ist ein manuelles Handeln erforderlich, um ein System abzusichern. Die empfohlenen Maßnahme finden Sie hier (archiviert). Clients, welche von OPSI betreut werden, bekommen die Maßnahme automatisch eingespielt.

Bei Rückfragen wenden Sie sich an Ihre(n) IT-Beauftragte(n) oder das Sicherheitsteam des LUIS.

Bitte bereiten Sie sich auf weitere Veröffentlichungen zu diesem Thema vor und informieren Sie sich aus den u.a. Quellen.

Weitere Informationen: