Kritische Schwachstellen in Windows  [17.01.25]

Bitte installieren Sie die von Microsoft zur Verfügung gestellten Sicherheitsupdates stets zeitnah. Unter Start - Einstellungen - Windows Updates können Sie prüfen, ob Sie auf dem aktuellen Stand sind.

Am 14. Januar 2025 veröffentlichte Microsoft im Rahmen seines monatlichen Patchdays die Details zu Schwachstellen, die im Januar durch Sicherheitsupdates adressiert werden. 

• Eine Schwachstelle betrifft die Windows- und Windows-Server-Produktlinie, bzw. die dort zum Einsatz kommende Technologie Windows Object Linking and Embedding (OLE), die das Einbetten und Verlinken von Dokumenten sowie anderen Objekten erlaubt. Windows OLE wird u.a. auch in Microsoft-Office-Produkten wie Outlook eingesetzt. Für einen erfolgreichen Angriff soll es nach Angaben von Microsoft ausreichend sein, wenn ein Nutzer in Microsoft Outlook eine speziell manipulierte E-Mail öffnet oder diese in der Voransicht angezeigt wird. Es ist somit keine aktive Nutzerinteraktion notwendig. Vielmehr ist das alleinige Betrachten in der Vorschau in Outlook ausreichend, um Code auf dem Client des Nutzers auszuführen. Die Bewertung nach dem Common Vulnerability Scoring System ist daher mit 9.8 "kritisch". 
• Neben der beschriebenen Sicherheitslücke wurde eine weitere besonders schwerwiegende Schwachstelle im Windows Remote Desktop Service geschlossen. Patches für diese Schwachstelle stellt der Hersteller ebenfalls zur Verfügung.
• Weiterhin berichtet Microsoft bei drei Rechteausweitungs-Schwachstellen, die das Erlangen von SYSTEM-Rechten erlauben, von bereits beobachteten Angriffsversuchen. Derartige Schwachstellen werden Angreifenden häufig genutzt, um sich im Rahmen eines Angriffs Persistenz im System zu verschaffen.

Bei Fragen wenden Sie sich gerne an den IT-Service-Desk.

 

 

Zurück zu Alle News