Art der Meldung: Sicherheitshinweis
Risikostufe 5
Microsoft Patchday März 2022
09.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Apps
Microsoft Defender
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Windows Azure,
Visual Studio, der Exchange Server, Microsoft Defender und Microsoft Apps. Ein Angreifer kann diese
Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder
sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den
Rechner des Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen
oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im März 71 Schwachstellen in mehreren Produkten geschlossen.
____________________________________________________________________________________________________
Quellen:
– https://msrc.microsoft.com/update-guide