Dasjenige Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 30.01.2025 verdongeln Sicherheitshinweis zum Besten von Microsoft SysInternals veröffentlicht. Betroffen von welcher Sicherheitslücke sind dies operating system Windows sowie dies Produkt Microsoft SysInternals.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: Security Insider (Stand: 31.01.2025). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis zum Besten von Microsoft SysInternals – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,3
CVSS Zeitlich Score: 6,7
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von verdongeln Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Welcher Schweregrad welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,3 denn „mittel“ eingeschätzt.

Microsoft SysInternals Programmierfehler: Schwachstelle ermöglicht Codeausführung

Die SysInternals Suite ist eine Gruppierung verschiedener Systemwerkzeuge zum Besten von Windows Betriebssysteme.

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft SysInternals ausnutzen, um beliebigen Programmcode auszuführen.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

operating system
Windows

Produkte
Microsoft SysInternals (cpe:/a:microsoft:sysinternals)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer welcher betroffenen Systeme sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmierfehler-Reports, Security-Fixes und Workarounds.

Security Insider vom 2025-01-31 (30.01.2025)
Weitere Informationen finden Sie unter: https://www.security-insider.de/-ethical-hacker-entdeckt-sicherheitsluecke-microsoft-sysinternals-tools-a-b3abd8068dada6ae16415e2c720f8493/

Raik Schneider Disclosure vom 2025-01-30 (30.01.2025)
Weitere Informationen finden Sie unter: https://www.foto-video-it.de/2025/allgemein/disclosure-sysinternals/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Microsoft SysInternals. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch welcher folgenden Versionshistorie reproduzieren.

30.01.2025 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de