Nach aktueller IT-Sicherheitswarnung des BSI schließt Microsoft im Rahmen seines monatlichen Patchdays zahlreiche Sicherheitslücken, von denen einige als „kritisch“ eingestuft werden.
Sicherheitslücke in Outlook wird aktiv ausgenutzt
Eine Sicherheitslücke in Microsoft Outlook wird nach Angaben des Herstellers bereits aktiv ausgenutzt. Mittels „Microsoft Outlook Elevation of Privilege Vulnerability“ könnten Angreifende auf Windows-Systemen eine manipulierte E-Mail nutzen, um NET-NTLMv2 Hashes abzugreifen.
Weitere kritische Schwachstellen
Neben zahlreichen weiteren Schwachstellen, nennt Microsoft insbesondere die folgenden, als kritisch eingestuften Schwachstellen:
- HTTP Protocol Stack Remote Code Execution Vulnerability
- Remote Procedure Call Runtime Remote Code Execution Vulnerability
- Internet Control Message Protocol (ICMP) Remote Code Execution Vulnerability
