Dies Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 14.07.2023 verdongeln Sicherheitshinweis zu Gunsten von Microsoft Edge hrsg.. Dieser Botschaft weist hinauf mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind die Betriebssysteme menschenähnlicher Roboter und iPhoneOS sowie dasjenige Produkt Microsoft Edge.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: Microsoft Security Update (Stand: 13.07.2023).

Mehrere Schwachstellen zu Gunsten von Microsoft Edge gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,8 denn „mittel“ eingestuft.

Microsoft Edge Programmfehler: Schwachstellen und CVE-Nummern

Edge ist ein Web Browser von Microsoft.

Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Kennung auszuführen oder um Wissen zu verschleiern.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-36888, CVE-2023-36887 und CVE-2023-36883 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
menschenähnlicher Roboter, iPhoneOS

Produkte
Microsoft Edge < 114.0.1823.82 (cpe:/a:microsoft:edge)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benutzer jener betroffenen Systeme sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Zig-mal enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Programmfehler-Reports, Security-Fixes und Workarounds.

Microsoft Security Update vom 2023-07-13 (14.07.2023)
Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Microsoft Edge. Im Rahmen Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit jener folgenden Versionshistorie reproduzieren.

14.07.2023 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde hinauf Grund aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de