Dies Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 26.09.2024 verdongeln Sicherheitshinweis für jedes Microsoft Windows hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system Windows sowie die Produkte Microsoft Windows Server 2022, Microsoft Windows 11, Microsoft Windows Server 2016, Microsoft Windows Server 2019 und Microsoft Windows 10.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches für jedes solche Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 26.09.2024). Weitere nützliche Quellen werden weiter unten in diesem Beschränkung aufgeführt.

Sicherheitshinweis für jedes Microsoft Windows – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 6,7
CVSS Zeitlich Score: 6,1
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen für jedes verdongeln Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,7 qua „mittel“ eingeschätzt.

Microsoft Windows Programmierfehler: Schwachstelle ermöglicht Privilegieneskalation

Windows ist ein operating system von Microsoft.Windows Server 2019 ist ein operating system von Microsoft.Windows Server 2016 ist ein operating system von Microsoft.

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows 10, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2016 und Microsoft Windows Server 2022 ausnutzen, um seine Privilegien zu steigern.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-6769 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Windows

Produkte
Microsoft Windows Server 2022 (cpe:/o:microsoft:windows_server_2022)
Microsoft Windows 11 (cpe:/o:microsoft:windows_11)
Microsoft Windows Server 2016 (cpe:/o:microsoft:windows_server_2016)
Microsoft Windows Server 2019 (cpe:/o:microsoft:windows_server_2019)
Microsoft Windows 10 (cpe:/o:microsoft:windows_10)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer dieser betroffenen Anwendungen sollten solche aufwärts dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Vielmals enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen hoch Programmierfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2024-09-26 (26.09.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-6769

Fortra Security Advisories vom 2024-09-26 (26.09.2024)
Weitere Informationen finden Sie unter: https://www.fortra.com/security/advisories/research/fr-2024-002

GitHub Advisory Database vom 2024-09-26 (26.09.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-qmr2-j5m9-cq3m

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Microsoft Windows. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

26.09.2024 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Lager aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de