Technologie

#IT-Sicherheit: Windows bedroht – Update zu Händen IT-Sicherheitswarnung zu Irfan Skiljan IrfanView (Risiko: mittel)

„IT-Sicherheit: Windows bedroht – Update zu Händen IT-Sicherheitswarnung zu Irfan Skiljan IrfanView (Risiko: mittel)“

Wie dasjenige BSI grade meldet, hat die IT-Sicherheitswarnung in Hinblick auf einer bekannten Schwachstelle zu Händen Irfan Skiljan IrfanView ein Update erhalten. Eine Schilderung dieser Sicherheitslücke inklusive dieser neuesten Updates sowie Infos zu den betroffenen Betriebssystemen Windows und Produkten Vorlesung halten Sie hier.

Dies Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 12.06.2024 zusammenführen Sicherheitshinweis zu Händen Irfan Skiljan IrfanView hrsg.. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Irfan Skiljan IrfanView.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: ZDI Advisory (Stand: 12.06.2024). Weitere nützliche Quellen werden weiter unten in diesem Beschränkung aufgeführt.

Sicherheitshinweis zu Händen Irfan Skiljan IrfanView – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Händen zusammenführen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dies Risiko dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,8 denn „mittel“ eingeschätzt.

Irfan Skiljan IrfanView Softwarefehler: Mehrere Schwachstellen zuteilen Codeausführung

IrfanView ist ein Bildbetrachter zu Händen Windows.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Irfan Skiljan IrfanView ausnutzen, um beliebigen Programmcode auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-5874, CVE-2024-5875, CVE-2024-5876 und CVE-2024-5877.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Windows

Produkte
Irfan Skiljan IrfanView FORMATS plugin <4.67.3 (cpe:/a:irfanview:irfanview)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Systeme sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Vielerorts enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen gut Softwarefehler-Reports, Security-Fixes und Workarounds.

ZDI Advisory vom 2024-06-12 (12.06.2024)
Weitere Informationen finden Sie unter: https://www.zerodayinitiative.com/advisories/ZDI-24-669/

ZDI Advisory vom 2024-06-12 (12.06.2024)
Weitere Informationen finden Sie unter: https://www.zerodayinitiative.com/advisories/ZDI-24-668/

ZDI Advisory vom 2024-06-12 (12.06.2024)
Weitere Informationen finden Sie unter: https://www.zerodayinitiative.com/advisories/ZDI-24-667/

ZDI Advisory vom 2024-06-12 (12.06.2024)
Weitere Informationen finden Sie unter: https://www.zerodayinitiative.com/advisories/ZDI-24-666/

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Händen Irfan Skiljan IrfanView. Nebst Kundgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von dieser folgenden Versionshistorie wiederholen.

12.06.2024 – Initiale Halterung
13.06.2024 – Produktversion entsprechend den Wünschen hergerichtet

+++ Redaktioneller Kennziffer: Dieser Text wurde hinaus Grund aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de

Quelle

Related Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Back to top button