Technologie

#IT-Sicherheit: Windows gefährdet – Neue Sicherheitslücke unter Microsoft Dynamics 365

#IT-Sicherheit: Windows gefährdet – Neue Sicherheitslücke unter Microsoft Dynamics 365

„IT-Sicherheit: Windows gefährdet – Neue Sicherheitslücke unter Microsoft Dynamics 365“

Zu Händen Microsoft Dynamics 365 gibt es eine aktuelle Sicherheitswarnung vom BSI. Wodurch die IT-Sicherheit unter Systemen von Windows bedroht wird, wie hoch die Risikostufe ist und welches sie dagegen tun sollten, Vorlesung halten Sie hier.

Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 01.08.2024 zusammensetzen Sicherheitshinweis z. Hd. Microsoft Dynamics 365 gemeldet. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Microsoft Dynamics 365.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 01.08.2024). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis z. Hd. Microsoft Dynamics 365 – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 9,0
CVSS Zeitlich Score: 7,8
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,0 denn „hoch“ eingestuft.

Microsoft Dynamics 365 Softwarefehler: Schwachstelle ermöglicht Privilegieneskalation

Microsoft Dynamics 365 ist eine Weltraum-in-One-Unternehmensmanagementlösung.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Dynamics 365 ausnutzen, um seine Privilegien zu potenzieren.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-38182.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Windows

Produkte
Microsoft Dynamics 365 Field Tafelgeschirr <v7 (cpe:/a:microsoft:dynamics_365)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer welcher betroffenen Systeme sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Vielmals enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen zusätzlich Softwarefehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2024-08-01 (01.08.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/cve-2024-38182

Microsft Security Update Guide vom 2024-08-01 (01.08.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38182

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Microsoft Dynamics 365. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

01.08.2024 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Sockel aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Nationale Luft- und Raumfahrtbehörde News 2022: Die Gesamtheit Finessen und Hintergründe rund um den nächsten Falcon 9 Start

#Nationale Luft- und Raumfahrtbehörde News 2022: Die Gesamtheit Finessen und Hintergründe rund um den nächsten Falcon 9 Start

#Adventsgrüße: Die besten Grüße pro den Advent kostenlos pro WhatsApp und Cobalt.

#Adventsgrüße: Die besten Grüße pro den Advent kostenlos pro WhatsApp und Cobalt.

#Viele wissen es nicht: In eurem Handy versteckt sich ein lustiges Spiel

#Viele wissen es nicht: In eurem Handy versteckt sich ein lustiges Spiel

#Linux Kernel gefährdet: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

#Linux Kernel gefährdet: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"