Technologie

#Microsoft Edge: IT-Sicherheitswarnung vor neuer Schwachstelle

#Microsoft Edge: IT-Sicherheitswarnung vor neuer Schwachstelle

„Microsoft Edge: IT-Sicherheitswarnung vor neuer Schwachstelle“

Wie dies BSI neoterisch meldet, sind zu Gunsten von Microsoft Edge Schwachstellen festgestellt worden. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier hinauf news.de.

Dies Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 25.02.2024 verdongeln Sicherheitshinweis zu Gunsten von Microsoft Edge gemeldet. Welcher Botschaft weist hinauf mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Windows und menschenähnlicher Roboter sowie dies Produkt Microsoft Edge.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: Microsoft Security Update – Edge (Stand: 25.02.2024). Weitere nützliche Sinister werden weiter unten in diesem Vorbehalt aufgeführt.

Mehrere Schwachstellen zu Gunsten von Microsoft Edge gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,2
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,2 qua „hoch“ eingestuft.

Microsoft Edge Softwarefehler: Schwachstellen und CVE-Nummern

Edge ist ein Web Browser von Microsoft.

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu verdecken oder verdongeln nicht spezifizierten Sturm durchzuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-26192, CVE-2024-26188, CVE-2024-21423, CVE-2024-1676, CVE-2024-1675, CVE-2024-1674, CVE-2024-1673, CVE-2024-1672, CVE-2024-1671, CVE-2024-1670 und CVE-2024-1669 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Windows, menschenähnlicher Roboter

Produkte
Microsoft Edge < 122.0.6261.57 (cpe:/a:microsoft:edge)
Microsoft Edge < 122.0.6261.58 (cpe:/a:microsoft:edge)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer welcher betroffenen Systeme sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Vielmals enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Microsoft Security Update – Edge vom 2024-02-25 (25.02.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26192

Microsoft Security Update – Edge vom 2024-02-25 (25.02.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26188

Microsoft Security Update – Edge vom 2024-02-25 (25.02.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21423

Microsoft Security Update – Edge vom 2024-02-25 (25.02.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1676

Microsoft Security Update – Edge vom 2024-02-25 (25.02.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1675

Microsoft Security Update – Edge vom 2024-02-25 (25.02.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1674

Microsoft Security Update – Edge vom 2024-02-25 (25.02.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1673

Microsoft Security Update – Edge vom 2024-02-25 (25.02.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1672

Microsoft Security Update – Edge vom 2024-02-25 (25.02.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1671

Microsoft Security Update – Edge vom 2024-02-25 (25.02.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1670

Microsoft Security Update – Edge vom 2024-02-25 (25.02.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1669

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Microsoft Edge. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua welcher folgenden Versionshistorie reproduzieren.

25.02.2024 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinauf Fundament aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Skandal-Shooter erobert die Steam-Charts zum Release

#Skandal-Shooter erobert die Steam-Charts zum Release

Kostenvorteil bei E-Autos: Verbrenner-Gegnern gehen die Argumente aus

#Kostenvorteil im Zusammenhang E-Autos: Verbrenner-Gegnern in Betracht kommen die Argumente aus

#IT-Sicherheit: Linux und UNIX bedroht – Warnung vor neuer IT-Sicherheitslücke im Zusammenhang JasPer

#IT-Sicherheit: Linux und UNIX bedroht – Warnung vor neuer IT-Sicherheitslücke im Zusammenhang JasPer

#Linux Kernel: Warnung vor neuer IT-Sicherheitslücke

#Linux Kernel: Warnung vor neuer IT-Sicherheitslücke

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"