Aktuell schon laufende Angriffe sollten Admins von Exchange Servern und Excel-Nutzer dazu bringen, zügig für die Installation der aktuellen Sicherheitsupdates vom gestrigen Microsoft-November-Patchday zu sorgen.
Auch einige Sicherheitslücken in 3D Viewer und Windows RDP sind nach Angaben von Microsoft schon öffentlich bekannt, und auch hier könnten Angriffe kurz bevorstehen.
Am gefährlichsten stuft Microsoft bei den geschlossenen Sicherheitslücken die schon heftig ausgenutzte Exchange-Lücke (CVE-202142321 “hoch”) ein, was sowohl Exchange 2016 als auch 2019 betrifft. Exchange Online soll das Problem allerdings nicht haben.
In Microsofts Warnmeldung findet man nur wenig Informationen zu dieser Schwachstelle. Bekannt ist eigentlich nur, dass Angreifer für erfolgreiche Attacken auch authentifiziert sein müssen. Ist das der Fall, könnten sie auf einem nicht näher beschriebenen Weg Schadcode aus der Ferne ausführen.
Wie Admins ihre Server absichern können, beschreibt Microsoft in einem Beitrag. Im Grunde ist dafür eigentlich nur die Installation der aktuellen Sicherheitsupdates von gestern nötig, und Microsoft rät den Admins zum sofortigen Update ihrer Systeme.
Angriffe mit präparierten Excel-Dokumenten
Nutzer der Tabellenkalkulation Excel sollten vor dem Update keine Dokumente aus unbekannten Quellen mehr öffnen, denn die Angreifer versuchen gerade mit Schadcode versehene Excel-Dokumente an potentielle Opfer zu verteilen.
Werden diese dann geöffnet, soll ein Sicherheitsmechanismus nicht greifen und dadurch der Schadcode auf das Systeme gelangen können. Microsoft weist ganz besonders darauf hin, dass der Sicherheitspatch dagegen für Apples macOS-Betriebssystem noch nicht verfügbar ist.
Je zwei Schwachstellen im 3D Viewer (CVE-2021-43208 “hoch”, CVE-2021-43029 “hoch”) und im Windows Remote Desktop Protocol (RDP) (CVE-2021-38631 “mittel” CVE-2021-41371 “mittel”) sind inzwischen allgemein bekannt, und auch hier könnte es unter anderem zur Ausführung von Schadcode kommen.
Weitere gefährliche Lücken
Auch die Lücke (CVE-2021-26443) in Virtual Machine Bus (VMBus) stuft Microsoft als “kritisch” ein. Darüber könnten Angreifer durch präparierte Anfragen über den VMBus-Kanal Fehler auslösen und nachfolgend Schadcode in das Host-System schieben, warnt der Hersteller.
Weitere kritische Lücken hat Microsoft in Chakra Scripting Engine, Defender, Dynamics 365, OpenSSL und RDP dicht gemacht. Auch hier fanden Angreifer Ansätze für Schadcode-Attacken.
Die Schwachstellen in Active Directory, Azure, FSLogix, NTFS, Word und Windows wurden ebenfalls überwiegend mit dem Bedrohungsgrad “hoch” eingestuft. Auch hier konnten Angreifer DoS- und Schadcode-Attacken ausführen.
