HomeNewsMicrosoft adressiert Zero-Day-Schwachstellen | CSO On-line

Microsoft adressiert Zero-Day-Schwachstellen | CSO On-line

Von diesen sind CVE-2024-6197 und CVE-2024-43583 wahrscheinlich die beiden, die man im Auge behalten sollte. Die erste ist ein RCE in dem nicht von Microsoft stammenden, aber weit verbreiteten Befehlszeilentool Curl. Bei der zweiten Schwachstelle handelt es sich um einen Fehler bei der Ausweitung von Berechtigungen, mit der ein Angreifer Systemrechte erlangen könnte.

CVE-2024-6197 ist in gewisser Weise eine Kuriosität. Durch sie könnte ein Angreifer einen VM-Hypervisor attackieren. “Auf einer bestimmten {Hardware} könnte es möglich sein, die UEFI [Firmware] zu umgehen, was zu einer Kompromittierung des Hypervisors und des sicheren Kernels führen könnte”, kommentiert Microsoft.

Weitere kritische Schwachstellen

Auf der Skala der CVSS-Bewertung stechen mehrere andere Schwachstellen hervor, vor allem CVE-2024-43468, eine RCE-Schwachstelle in Microsoft Configuration Supervisor. Sie hat einen “kritischen” CVSS-Wert von 9,8. Hinzu kommt CVE-2024-43488, ein Downside in der Arduino-Erweiterung für Visible Studio, das Microsoft bereits entschärft hat.

See also  With Beijing’s inexperienced mild, mobility unicorns Zeekr and WeRide inch nearer to US IPOs
- Advertisment -spot_img
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular