Technologie

#IT-Sicherheit: Windows bedroht – Neue Sicherheitslücke unter Microsoft Edge

#IT-Sicherheit: Windows bedroht – Neue Sicherheitslücke unter Microsoft Edge

„IT-Sicherheit: Windows bedroht – Neue Sicherheitslücke unter Microsoft Edge“

Pro Microsoft Edge gibt es eine aktuelle BSI-Sicherheitswarnung. Es sind mehrere Schwachstellen festgestellt worden. Wodurch die IT-Sicherheit unter Systemen von Windows bedroht wird, wie hoch die Risikostufe ist und welches sie dagegen tun sollten, firm Sie hier.

Dasjenige Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 25.07.2024 vereinen Sicherheitshinweis pro Microsoft Edge hrsg.. Es sind mehrere Schwachstellen in Bezug auf welcher Einsatz dieser Software entdeckt worden, die vereinen Übergriff zuteil werden lassen. Betroffen von welcher Sicherheitslücke sind dies operating system Windows sowie dies Produkt Microsoft Edge.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches pro ebendiese Sicherheitslücke finden Sie hier: Release notes for Microsoft Edge Security Updates (Stand: 25.07.2024).

Mehrere Schwachstellen pro Microsoft Edge gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,0
CVSS Zeitlich Score: 6,1
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen pro vereinen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,0 qua „mittel“ eingestuft.

Microsoft Edge Programmierfehler: Zusammenfassung welcher bekannten Schwachstellen

Edge ist ein Web Browser von Microsoft.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um Informationen offenzulegen und Programmcode auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-38103 und CVE-2024-39379.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Windows

Produkte
Microsoft Edge <127.0.2651.74 (cpe:/a:microsoft:edge)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User welcher betroffenen Systeme sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Vielerorts enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Programmierfehler-Reports, Security-Fixes und Workarounds.

Release notes for Microsoft Edge Security Updates vom 2024-07-25 (25.07.2024)
Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#july-25-2024

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Microsoft Edge. Im Rahmen Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

25.07.2024 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinaus Fundament aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#IT-Sicherheit: BIOS/Firmware bedroht – Neue Sicherheitslücke für HP BIOS

#IT-Sicherheit: BIOS/Firmware bedroht – Neue Sicherheitslücke für HP BIOS

#Apple gibt Samsung eine dreijährige Schonfrist

#Apple gibt Samsung eine dreijährige Schonfrist

#Nationale Luft- und Raumfahrtbehörde News 2023: Nicht mehr da Einzelheiten und Hintergründe rund um den nächsten Falcon 9 Start

#Nationale Luft- und Raumfahrtbehörde News 2023: Nicht mehr da Einzelheiten und Hintergründe rund um den nächsten Falcon 9 Start

#IBM App Connect Enterprise gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Request Forgery

#IBM App Connect Enterprise gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Request Forgery

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"