15.09.2021 - 09:19:19

Kritische Lücke in Microsofts MSHTML-Engine

Eine kritische Lücke in allen Windows-Versionen ermöglicht es einem Angreifer mittels präparierter Office-Dokumente, Trojaner auf dem System zu installieren. Inzwischen existiert eine Anleitung, mit der sich sehr einfach entsprechende Dokumente erstellen lassen.
Angriffe sind daher sehr wahrscheinlich!
Installieren Sie bitte sofort alle von Microsoft am gestrigen Patchday angebotenen Updates!
Führen Sie aktive Inhalte in Dokumenten nur aus, wenn Sie sich absolut sicher sind, dass von ihnen keine Gefahr ausgeht!
https://www.heise.de/news/Attacken-auf-Windows-Vorsicht-vor-praeparierten-Office-Dokumenten-6185702.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444