Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 12.07.2023 kombinieren Sicherheitshinweis zu Gunsten von Microsoft Developer Tools gemeldet. Dieser Rapport weist hinauf mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie die Produkte Ubuntu Linux, Microsoft Visual Studio Source, Microsoft .NET Framework und Microsoft Visual Studio 2022.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: Microsoft Leitfaden zu Gunsten von Sicherheitsupdates (Stand: 11.07.2023). Weitere nützliche Sinister werden weiter unten in diesem Vorbehalt aufgeführt.

Mehrere Schwachstellen zu Gunsten von Microsoft Developer Tools gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von kombinieren Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,8 denn „hoch“ eingeschätzt.

Microsoft Developer Tools Programmierfehler: Zusammenfassung dieser gemeldeten Schwachstellen

Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung zu Gunsten von Hochsprachen.Visual Studio Source ist ein Quelltext-Editor von Microsoft. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, dasjenige die Erstellung und Erklärung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung denn ebenfalls ein Framework von Klassenbibliotheken (APIs), u. a. zu Gunsten von die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2022, Microsoft Visual Studio Source und Microsoft .NET Framework ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu verschleiern.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-36867, CVE-2023-35373, CVE-2023-35333, CVE-2023-33170 und CVE-2023-33127 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Microsoft Visual Studio Source – GitHub Pull Requests and Issues Extension (cpe:/a:microsoft:visual_studio_code)
Microsoft .NET Framework 6.0 (cpe:/a:microsoft:.net_framework)
Microsoft Visual Studio 2022 version 17.0 (cpe:/a:microsoft:visual_studio_2022)
Microsoft .NET Framework 7.0 (cpe:/a:microsoft:.net_framework)
Microsoft Visual Studio 2022 version 17.2 (cpe:/a:microsoft:visual_studio_2022)
Microsoft Visual Studio 2022 version 17.4 (cpe:/a:microsoft:visual_studio_2022)
Microsoft Visual Studio 2022 version 17.6 (cpe:/a:microsoft:visual_studio_2022)
Microsoft Visual Studio Source PandocUpload (cpe:/a:microsoft:visual_studio_code)
Microsoft Visual Studio Source Mono 6.12.0 (cpe:/a:microsoft:visual_studio_code)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer dieser betroffenen Anwendungen sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-fach enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oberhalb Programmierfehler-Reports, Security-Fixes und Workarounds.

Microsoft Leitfaden zu Gunsten von Sicherheitsupdates vom 2023-07-11 (12.07.2023)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide

Ubuntu Security Notice USN-6217-1 vom 2023-07-11 (12.07.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6217-1

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Microsoft Developer Tools. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via dieser folgenden Versionshistorie reproduzieren.

12.07.2023 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Lager aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de