Microsoft Warnung vor zwei kritischen Sicherheitslücken in allen aktuellen Windows Versionen
Microsoft warnt aktuell vor zwei Sicherheitslücken, die die Systeme Windows 7, Windows 8.1 und Windows 10, sowie alle Windows Server Versionen ab 2008 betreffen. Patches gibt es aktuell noch nicht. Diese werden vermutlich Stand jetzt, erst Mitte April verfügbar sein.
Bei den Lücken handelt es sich um ein Problem in der Adobe-Type-Manager-Library von Windows. Angreifer können die Schwachstelle ausnutzen, um durch manipulierte Dateien, Code auf dem entsprechenden System auszuführen und das System ggf. zu übernehmen.
Unsere Einschätzung:
Aktualität: Erste Angriffe wurden bereits entdeckt. Aufgrund der fehlenden Patchmöglichkeit, sowie der kürzlichen Bestätigung durch Microsoft, sehen wir die Tendenz steigend.
Potential: Hoch
Bedrohung: Codeausführung durch manipulierte Dateien
Empfehlung:
Da aktuell keine Patches verfügbar sind, empfehlen wir dringend, die von Microsoft kommunizierten Workarounds durchzuführen, sofern im Netzwerk aufgrund verschiedener Faktoren möglich. Sobald die entsprechenden Patches verfügbar sind, sollten diese umgehend eingespielt werden.
Achtung! Windows 7 wird nach aktuellem Stand keinen Patch mehr erhalten, da das System von Microsoft nicht mehr unterstützt wird.
Was CompiPower für Sie tun kann:
Wenn Sie Hilfe benötigen, beim Umsetzen der aktuellen Workarounds, kontaktieren Sie uns gerne. Ein Techniker wird mit Ihnen den Sachverhalt prüfen und Ihnen bei der Umsetzung zur Seite stehen. Für alle unsere Wartungskunden gilt, sobald Microsoft Updates für diese Lücken veröffentlicht, werden wir die Updates für Sie prüfen und anschließend auf Ihren Systemen ausrollen. Sie müssen sich hierbei um nichts kümmern.
Weiterführende Informationen von Microsoft:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006