Auch Angriffe auf Internet Explorer

Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Derzeit stehen mehrere Lücken im Fokus von Angreifern.

Ab sofort sind über Windows Update Sicherheitspatches verfügbar, die insgesamt 89 Sicherheitslücken schließen. Davon sind unter anderem Azure, Edge, Exchange Server, Internet Explorer, Office, SharePoint Server, Visual Studio und Windows Hyper-V betroffen.

14 Schwachstellen sind mit dem Bedrohungsgrad „kritisch“ eingestuft. Als besonders gefährlich gelten die Lücken in Exchange Server, für die Microsoft bereits außer der Reihe Anfang März Notfall-Patches zum Download bereitgestellt hat. Admins sollten die Updates unmittelbar installieren. Bis dato dauern die Attacken an und weltweit haben Angreifer bereits hunderttausende Exchange Server kompromittiert. In Deutschland sind zehntausende Server betroffen und das BSI hat die „IT-Bedrohungslage rot“ ausgerufen.

Doch nicht nur Exchange Server befinden sich im Visier von Angreifern und es gibt Attacken auf Edge und Internet Explorer. Für erfolgreiche Attacken müssen Angreifer Opfer auf eine präparierte Website locken. Der Schadcode kann sich Microsoft zufolge auf einer Website direkt oder in einer darauf geschalteten Werbung befinden. Klappen Attacken, könnten Angreifer Schadcode ausführen.

Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus „Windows ist gefährdet

Weitere kritische Schwachstellen betreffen verschiedene Windows-Komponenten wie die HEVC-Video-Erweiterung, Hyper-V und OpenType Font. In allen Fällen sollen Angreifer aus der Ferne Schadcode ausführen können. Bei mit Hyper-V erzeugten virtuellen Maschinen ist das aber nur möglich, wenn das Dateisystem Plan 9 zum Einsatz kommt. Außerdem muss ein Angreifer authentifiziert sein. Ist das gegeben, könnte er aus der VM ausbrechen und Schadcode auf dem Hyper-V-Server ausführen.