Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 13.08.2024 vereinen Sicherheitshinweis z. Hd. Microsoft Developer Tools gemeldet. Die Meldung führt mehrere Schwachstellen hinaus, die vereinen Offensive zuteilen. Betroffen von jener Sicherheitslücke sind dasjenige operating system Windows sowie die Produkte Ubuntu Linux, Oracle Linux, Microsoft .NET Framework, Microsoft Visual Studio 2022 und Microsoft Azure.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-6959-1 (Stand: 13.08.2024). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Mehrere Schwachstellen z. Hd. Microsoft Developer Tools gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen z. Hd. vereinen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingeschätzt.

Microsoft Developer Tools Softwarefehler: Darstellung des Angriffs

Azure ist eine Cloud Computing-Plattform von Microsoft.Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung z. Hd. Hochsprachen.Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, dasjenige die Erstellung und Variante von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung qua ebenso ein Framework von Klassenbibliotheken (APIs), u. a. z. Hd. die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Azure, Microsoft Visual Studio 2022 und Microsoft .NET Framework ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder vereinen Denial of Tafelgeschirr Zustand herbeizuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-38157, CVE-2024-38158, CVE-2024-38168 und CVE-2024-38167.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Windows

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Oracle Linux (cpe:/o:oracle:linux)
Microsoft .NET Framework 8.0 (cpe:/a:microsoft:.net_framework)
Microsoft Visual Studio 2022 version 17.10 (cpe:/a:microsoft:visual_studio_2022)
Microsoft Visual Studio 2022 version 17.6 (cpe:/a:microsoft:visual_studio_2022)
Microsoft Visual Studio 2022 version 17.8 (cpe:/a:microsoft:visual_studio_2022)
Microsoft Azure Kohlenstoff SDK for IoT (cpe:/a:microsoft:azure)
Microsoft Azure IoT Hub Device Client SDK (cpe:/a:microsoft:azure)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. User jener betroffenen Anwendungen sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-6959-1 vom 2024-08-13 (13.08.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6959-1

Oracle Linux Security Advisory ELSA-2024-5334 vom 2024-08-14 (13.08.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-5334.html

Microsoft Leitfaden z. Hd. Sicherheitsupdates vom 2024-08-13 (13.08.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Microsoft Developer Tools. Nebst Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit jener folgenden Versionshistorie wiederholen.

13.08.2024 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinaus Sockel aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de