Technologie

#Microsoft Edge: IT-Sicherheitswarnung vor neuem Programmierfehler

„Microsoft Edge: IT-Sicherheitswarnung vor neuem Programmierfehler“

Wie dies BSI neuartig meldet, sind zu Händen Microsoft Edge Schwachstellen festgestellt worden. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier uff news.de.

Dasjenige Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 10.02.2023 verdongeln Sicherheitshinweis zu Händen Microsoft Edge veröffentlicht. Welcher Informationsaustausch weist uff mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system Windows sowie dies Produkt Microsoft Edge.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: Microsoft Edge Release Notes (Stand: 09.02.2023).

Mehrere Schwachstellen zu Händen Microsoft Edge gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,0
CVSS Zeitlich Score: 6,1
Remoteangriff: Nein

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Händen verdongeln Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen weiterführend die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,0 wie „mittel“ eingestuft.

Microsoft Edge Programmierfehler: Schwachstellen und CVE-Nummern

Edge ist ein Web Browser von Microsoft.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um falsche Informationen darzustellen oder Quellcode auszuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-23374 und CVE-2023-21794 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
Windows

Produkte
Microsoft Edge < 110.0.1587.41 (cpe:/a:microsoft:edge)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer jener betroffenen Systeme sollten jene uff dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

Microsoft Edge Release Notes vom 2023-02-09 (10.02.2023)
Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Microsoft Edge. Für Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von jener folgenden Versionshistorie reproduzieren.

10.02.2023 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde uff Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"