Technologie

#Microsoft Edge gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

#Microsoft Edge gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

„Microsoft Edge gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle“

Zu Händen Microsoft Edge liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, sachkundig Sie hier.

Dasjenige Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 12.01.2024 zusammensetzen Sicherheitshinweis pro Microsoft Edge gemeldet. Es sind mehrere Schwachstellen bzgl. jener Inanspruchnahme dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system menschenähnlicher Roboter sowie dies Produkt Microsoft Edge.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches pro solche Sicherheitslücke finden Sie hier: Release notes for Microsoft Edge Security Updates (Stand: 11.01.2024).

Mehrere Schwachstellen pro Microsoft Edge gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 6,3
CVSS Zeitlich Score: 5,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen pro zusammensetzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 6,3 wie „mittel“ eingestuft.

Microsoft Edge Softwarefehler: Auswirkungen im Zusammenhang Auswertung jener bekannten Schwachstellen

Edge ist ein Web Browser von Microsoft.

Ein Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Sicherheitsmaßnahmen zu umgehen und um zusammensetzen Denial of Tafelgeschirr Zustand herbeizuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-21337, CVE-2024-20721, CVE-2024-20709 und CVE-2024-20675.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
menschenähnlicher Roboter

Produkte
Microsoft Edge < 120.0.2210.133 (cpe:/a:microsoft:edge)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer jener betroffenen Anwendungen sollten solche gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen obig Softwarefehler-Reports, Security-Fixes und Workarounds.

Release notes for Microsoft Edge Security Updates vom 2024-01-11 (12.01.2024)
Weitere Informationen finden Sie unter: https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Microsoft Edge. Zwischen Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua jener folgenden Versionshistorie reproduzieren.

12.01.2024 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde gen Sockel aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Riesenerfolg bei Netflix: Wednesday ist zu Recht ein Hit – das sind meine Gründe

#Riesenerfolg wohnhaft bei Netflix: Wednesday ist zu Recht ein Hit – dies sind meine Gründe

Aldi verkauft Samstag einen 4K-Fernseher mit 55 Zoll zum Hammerpreis

#Aldi verkauft Satertag zusammenführen 4K-Fernsehkonsument mit 55 Zoll zum Hammerpreis

#Grafana: Neue Sicherheitslücke! UNIX und Linux betroffen

#Grafana: Neue Sicherheitslücke! UNIX und Linux betroffen

Mehr Reichweite für E‑Autos: BMW plant spannende Technik

#Mehr Reichweite pro E‑Autos: BMW plant spannende Technologie

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"