Technologie

#IT-Sicherheit: menschenähnlicher Roboter und Windows gefährdet – Neue Sicherheitslücke im Kontext Microsoft Edge

#IT-Sicherheit: menschenähnlicher Roboter und Windows gefährdet – Neue Sicherheitslücke im Kontext Microsoft Edge

„IT-Sicherheit: menschenähnlicher Roboter und Windows gefährdet – Neue Sicherheitslücke im Kontext Microsoft Edge“

Für jedes Microsoft Edge gibt es eine aktuelle Sicherheitswarnung vom BSI. Es sind mehrere Schwachstellen festgestellt worden. Wodurch die IT-Sicherheit im Kontext Systemen von menschenähnlicher Roboter und Windows bedroht wird, wie hoch die Risikostufe ist und welches sie dagegen tun sollten, Vorlesung halten Sie hier.

Dies Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 16.05.2024 kombinieren Sicherheitshinweis pro Microsoft Edge gemeldet. Die Software enthält mehrere Schwachstellen, die kombinieren Offensive geben. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme menschenähnlicher Roboter und Windows sowie dasjenige Produkt Microsoft Edge.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: Release notes for Microsoft Edge Security Updates (Stand: 16.05.2024).

Mehrere Schwachstellen pro Microsoft Edge gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,9
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro kombinieren Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,8 qua „hoch“ eingestuft.

Microsoft Edge Programmfehler: Auswirkungen im Kontext Verwendung dieser bekannten Schwachstellen

Edge ist ein Web Browser von Microsoft.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder vertrauliche Informationen offenlegen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-30056, CVE-2024-4947, CVE-2024-4948, CVE-2024-4949 und CVE-2024-4950 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
menschenähnlicher Roboter, Windows

Produkte
Microsoft Edge <124.0.2478.109 (cpe:/a:microsoft:edge)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Systeme sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. X-mal enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen darüber hinaus Programmfehler-Reports, Security-Fixes und Workarounds.

Release notes for Microsoft Edge Security Updates vom 2024-05-16 (16.05.2024)
Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#may-16-2024

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro Microsoft Edge. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua dieser folgenden Versionshistorie reproduzieren.

16.05.2024 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde hinaus Sockel aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Model Schwefel sieht altertümlich aus: Elektro-Porsche pulverisiert Teslas Rekord

#Model Schwefel sieht altertümlich aus: Elektro-Porsche pulverisiert Teslas Rekord

#AppleCare uff dem Gerät Störung gelöst: DAS sollen Sie darüber wissen

#AppleCare uff dem Gerät Störung gelöst: DAS sollen Sie darüber wissen

#Google macht den Weg pro eine geniale Prozedur ungenutzt

#Google macht den Weg pro eine geniale Prozedur ungenutzt

#Amazon verkauft ein sinnvolles Notlage-Gadget günstiger, dies jeder Automobilist besitzen sollte

#Amazon verkauft ein sinnvolles Notlage-Gadget günstiger, dies jeder Automobilist besitzen sollte

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"