Technologie

#IT-Sicherheit: Androide und Windows bedroht – IT-Sicherheitswarnung vor neuer Schwachstelle im Rahmen Microsoft Edge

#IT-Sicherheit: Androide und Windows bedroht – IT-Sicherheitswarnung vor neuer Schwachstelle im Rahmen Microsoft Edge

„IT-Sicherheit: Androide und Windows bedroht – IT-Sicherheitswarnung vor neuer Schwachstelle im Rahmen Microsoft Edge“

Z. Hd. Microsoft Edge gibt es eine aktuelle Sicherheitswarnung vom BSI. Es sind mehrere Schwachstellen festgestellt worden. Wodurch die IT-Sicherheit im Rahmen Systemen von Androide und Windows bedroht wird, wie hoch die Risikostufe ist und wie sich betroffene Benützer verhalten sollten, versiert Sie hier.

Dies Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 11.09.2024 eine Sicherheitswarnung zum Besten von Microsoft Edge gemeldet. Die Software enthält mehrere Schwachstellen, die vereinen Sturm zuteilen. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Androide und Windows sowie dasjenige Produkt Microsoft Edge.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von welche Sicherheitslücke finden Sie hier: Release notes for Microsoft Edge Security Updates (Stand: 11.09.2024). Weitere nützliche Quellen werden weiter unten in diesem Vorbehalt aufgeführt.

Mehrere Schwachstellen zum Besten von Microsoft Edge gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zum Besten von vereinen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dies Risiko welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,8 wie „hoch“ eingestuft.

Microsoft Edge Programmierfehler: Erläuterung des Angriffs

Edge ist ein Web Browser von Microsoft.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen oder vereinen unspezifischen Sturm durchzuführen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-38222, CVE-2024-7970, CVE-2024-8194, CVE-2024-8198 und CVE-2024-8362 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Androide, Windows

Produkte
Microsoft Edge <128.0.2739.42 (cpe:/a:microsoft:edge)
Microsoft Edge 128.0.2739.42 (cpe:/a:microsoft:edge)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer welcher betroffenen Anwendungen sollten welche hinaus dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen mehr als Programmierfehler-Reports, Security-Fixes und Workarounds.

Release notes for Microsoft Edge Security Updates vom 2024-09-11 (11.09.2024)
Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security

Microsoft Leitfaden zum Besten von Sicherheitsupdates vom 2024-09-11 (11.09.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Microsoft Edge. Zwischen Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

11.09.2024 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde hinaus Sockel aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Prepaid-Tarife mit 5G ab 0 Euro

#Prepaid-Tarife mit 5G ab 0 Euro

#IBM InfoSphere Information Server: IT-Sicherheitswarnung vor neuem Programmierfehler

#IBM InfoSphere Information Server: IT-Sicherheitswarnung vor neuem Programmierfehler

#Wärmepumpen-Eigner können sich freuen: Sonderregel im Kontext Strompreisen kommt

#Wärmepumpen-Eigner können sich freuen: Sonderregel im Kontext Strompreisen kommt

#Nachdem dieser Gamescom: Selbige Spiele sollen störungsfrei geil werden

#Nachdem dieser Gamescom: Selbige Spiele sollen störungsfrei geil werden

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"