#Microsoft Windows gefährdet: Warnung vor neuer kritischer IT-Sicherheitslücke
Inhaltsverzeichnis
„Microsoft Windows gefährdet: Warnung vor neuer kritischer IT-Sicherheitslücke“
Wie dasjenige BSI neoterisch meldet, sind zu Händen Microsoft Windows Schwachstellen festgestellt worden. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier hinaus news.de.
Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 10.09.2024 eine Sicherheitswarnung zu Händen Microsoft Windows hrsg.. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dasjenige operating system Windows sowie die Produkte Microsoft Windows 11, Microsoft Windows 10, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2019, Microsoft Windows Server 2016, Microsoft Windows Server 2012 R2 und Microsoft Windows Server 2022.
Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: Microsoft Leitfaden zu Händen Sicherheitsupdates (Stand: 10.09.2024).
Sicherheitshinweis zu Händen Microsoft Windows – Kritisches Risiko
Risikostufe: 5 (unbequem)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 9,4
Remoteangriff: Ja
Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen verschmelzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,8 wie „unbequem“ eingeschätzt.
Microsoft Windows Programmierfehler: Zusammenfassung jener bekannten Schwachstellen
Windows ist ein operating system von Microsoft.
Ein Angreifer kann mehrere Schwachstellen in mehreren Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu potenzieren, beliebigen Identifizierungszeichen auszuführen, vertrauliche Informationen offenzulegen, verschmelzen Denial-of-Tafelgeschirr-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen und Plattform- und Tafelgeschirr-Spoofing durchzuführen.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-21416, CVE-2024-30073, CVE-2024-38045, CVE-2024-38046, CVE-2024-38119, CVE-2024-38230, CVE-2024-38231, CVE-2024-38232, CVE-2024-38233, CVE-2024-38234, CVE-2024-38235, CVE-2024-38236, CVE-2024-38237, CVE-2024-38238, CVE-2024-38239, CVE-2024-38240, CVE-2024-38241, CVE-2024-38242, CVE-2024-38243, CVE-2024-38244, CVE-2024-38245, CVE-2024-38246, CVE-2024-38247, CVE-2024-38248, CVE-2024-38249, CVE-2024-38250, CVE-2024-38252, CVE-2024-38253, CVE-2024-38254, CVE-2024-38256, CVE-2024-38257, CVE-2024-38258, CVE-2024-38259, CVE-2024-38260, CVE-2024-38263, CVE-2024-43454, CVE-2024-43455, CVE-2024-43457, CVE-2024-43458, CVE-2024-43461, CVE-2024-43467, CVE-2024-43475, CVE-2024-43487, CVE-2024-43495, CVE-2024-38014, CVE-2024-38217 und CVE-2024-43491.
Von jener Sicherheitslücke betroffene Systeme im Syllabus
operating system
Windows
Produkte
Microsoft Windows 11 Version 23H2 (cpe:/o:microsoft:windows_11)
Microsoft Windows 10 (cpe:/o:microsoft:windows_10)
Microsoft Windows 10 Version 1607 (cpe:/o:microsoft:windows_10)
Microsoft Windows 10 Version 1809 (cpe:/o:microsoft:windows_10)
Microsoft Windows 10 Version 21H2 (cpe:/o:microsoft:windows_10)
Microsoft Windows 10 Version 22H2 (cpe:/o:microsoft:windows_10)
Microsoft Windows 11 Version 22H2 (cpe:/o:microsoft:windows_11)
Microsoft Windows 11 Version 24H2 (cpe:/o:microsoft:windows_11)
Microsoft Windows 11 version 21H2 (cpe:/o:microsoft:windows_11)
Microsoft Windows Server 2008 R2 SP1 (cpe:/o:microsoft:windows_server)
Microsoft Windows Server 2008 SP2 (cpe:/o:microsoft:windows_server)
Microsoft Windows Server 2012 (cpe:/o:microsoft:windows_server_2012)
Microsoft Windows Server 2019 (cpe:/o:microsoft:windows_server_2019)
Microsoft Windows Server 2016 (cpe:/o:microsoft:windows_server_2016)
Microsoft Windows Server 2012 R2 (cpe:/o:microsoft:windows_server_2012_r2)
Microsoft Windows Server 2022 (cpe:/o:microsoft:windows_server_2022)
Microsoft Windows Server 2022 23H2 Edition (cpe:/o:microsoft:windows_server_2022)
Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen
- Benützer jener betroffenen Systeme sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
- Um Rat fragen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Vielmals enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen oben Programmierfehler-Reports, Security-Fixes und Workarounds.
Microsoft Leitfaden zu Händen Sicherheitsupdates vom 2024-09-10 (10.09.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Microsoft Windows. Unter Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe jener folgenden Versionshistorie reproduzieren.
10.09.2024 – Initiale Steckdose
+++ Redaktioneller Verzeichnis: Dieser Text wurde hinaus Sockel aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Hinterher gehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de