Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 12.12.2024 eine Sicherheitswarnung zum Besten von Microsoft Apps veröffentlicht. Betroffen von jener Sicherheitslücke sind dies operating system Windows sowie dies Produkt Microsoft Apps.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zum Besten von solche Sicherheitslücke finden Sie hier: Microsoft Leitfaden zum Besten von Sicherheitsupdates (Stand: 12.12.2024). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis zum Besten von Microsoft Apps – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,3
CVSS Zeitlich Score: 8,1
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von verschmelzen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Jener Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,3 denn „hoch“ eingestuft.

Microsoft Apps Softwarefehler: Schwachstelle ermöglicht Privilegieneskalation

Microsoft bietet in jener Apps-Produktfamilie zahlreiche Anwendungen zum Besten von mobile Endgeräte an.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Apps ausnutzen, um seine Privilegien zu potenzieren.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-49147 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Windows

Produkte
Microsoft Apps Update Catalog (cpe:/a:microsoft:apps)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer jener betroffenen Systeme sollten solche uff dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

Microsoft Leitfaden zum Besten von Sicherheitsupdates vom 2024-12-12 (12.12.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49147

GitHub Advisory Database (12.12.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-hwhg-f3ff-q3c4

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Microsoft Apps. Zusammen mit Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von jener folgenden Versionshistorie reproduzieren.

12.12.2024 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde uff Fundament aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de