Navigation und Service

TW_TechnischeWarnung

14.07.2021 - TW-T21-0131

Microsoft Patchday Juli 2021

TW_Warnmeldung

Risikostufe 5

TW_BetroffeneSysteme

  • Microsoft Apps
  • Microsoft Malware Protection Engine
  • Microsoft Office
  • Microsoft Windows

TW_Empfehlung

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

TW_Beschreibung

Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme und Entwicklungswerkzeuge, der Microsoft Exchange Server, die Malware Protection Engine und Microsoft Apps.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren.

Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

TW_Zusammenfassung

Microsoft hat im Juli zahlreiche Schwachstellen geschlossen

TW_Quellen