Technologie

#Microsoft Windows und Windows Server: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Microsoft Windows und Windows Server: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„Microsoft Windows und Windows Server: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Zu Gunsten von Microsoft Windows und Windows Server liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.

Dasjenige Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 02.02.2024 zusammensetzen Sicherheitshinweis pro Microsoft Windows und Windows Server hrsg.. Betroffen von jener Sicherheitslücke sind dasjenige operating system Windows sowie die Produkte Microsoft Windows Server 2022 und Microsoft Windows.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: Bleeping Computer (Stand: 01.02.2024). Weitere nützliche Quellen werden weiter unten in diesem Versteckspiel aufgeführt.

Sicherheitshinweis pro Microsoft Windows und Windows Server – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,7
CVSS Zeitlich Score: 5,4
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Lager verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro zusammensetzen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dasjenige Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,7 qua „mittel“ eingeschätzt.

Microsoft Windows und Windows Server Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Windows ist ein operating system von Microsoft.

Ein authentifizierter Angreifer im angrenzenden Netzbereich kann eine Schwachstelle in Microsoft Windows und Microsoft Windows Server ausnutzen, um zusammensetzen Denial-of-Tafelgeschirr-Zustand des Windows Event Log Tafelgeschirr zu erzeugen.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Windows

Produkte
Microsoft Windows Server 2022 (cpe:/o:microsoft:windows_server_2022)
Microsoft Windows >= 7 (cpe:/o:microsoft:windows)
Microsoft Windows Server >= 2008 R2 (cpe:/o:microsoft:windows)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer jener betroffenen Systeme sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Programmfehler-Reports, Security-Fixes und Workarounds.

Bleeping Computer vom 2024-02-01 (02.02.2024)
Weitere Informationen finden Sie unter: https://www.bleepingcomputer.com/news/microsoft/new-windows-event-log-zero-day-flaw-gets-unofficial-patches/

PoC hinaus GitHub vom 2024-02-01 (02.02.2024)
Weitere Informationen finden Sie unter: https://github.com/floesen/EventLogCrasher

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Microsoft Windows und Windows Server. Im Rahmen Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über jener folgenden Versionshistorie reproduzieren.

02.02.2024 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde hinaus Lager aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Digium Certified Asterisk: IT-Sicherheitswarnung vor neuer Schwachstelle

#Digium Certified Asterisk: IT-Sicherheitswarnung vor neuer Schwachstelle

#Staffellauf 2 Urschrift & uff Germanisch sehen

#Staffellauf 2 Urschrift & uff Germanisch sehen

In dieser Stadt fahren die schlechtesten Autofahrer

#In dieser Stadt pendeln die schlechtesten Fahrzeuglenker

#Red Hat Enterprise Linux (Pillow): Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

#Red Hat Enterprise Linux (Pillow): Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"