Kritische Sicherheitslücke in Microsofts Internetverknüpfungsdateien

Am 13. Februar 2024 wurde ein Sicherheits-Notiz von Microsoft veröffentlicht, die zum Patchen nach Bekanntwerden der kritischen Sicherheitslücke CVE-2024-21412 mit CVSS 8.1/10 aufruft. die Sicherheitslücke erlaubt einen Sicherheitsfunktionsumgehung bezogen auf Internetverknüpfungsdateien. Diese Schwachstelle ermöglicht es einem Angreifer, Sicherheitsmechanismen zu umgehen, die eigentlich die Ausführung nicht autorisierten Codes über Internetverknüpfungsdateien verhindern sollen. Bei Ausnutzung könnte diese Schwachstelle dazu führen, dass beliebiger Code auf dem System eines Opfers ohne dessen Wissen oder Zustimmung ausgeführt wird.

Microsoft hat diese Schwachstelle öffentlich bekannt gemacht und ist auch die zuweisende Autorität für die Vergabe der Common Vulnerabilities and Exposures (CVE) Nummer für diese spezifische CVE. Das Erstellungsdatum des Datensatzes für CVE-2024-21412 ist der 8. Dezember 2023, was darauf hinweist, wann die Schwachstelle formell erkannt und im CVE-Datenbank katalogisiert wurde.

Angesichts des Risikos, das mit dieser Schwachstelle verbunden ist, und des Potenzials für ihre Ausnutzung in gezielten Angriffen, gibt es Warnhinweise, die Nutzer und Administratoren dazu auffordern, von Microsoft veröffentlichte Sicherheitsupdates anzuwenden.

Tags :

Related Posts

Microsoft 365 Konten von Führungskräften im Ziel von Hackern

Eine seit November 2023 laufende Kampagne zur Kontoübernahme bei Microsoft Azure, richtet sich gegen Führungskräfte,. Diese Kampagne hat erfolgreich Hunderte von Benutzerkonten in zahlreichen Microsoft Azure-Umgebungen kompromittiert, einschließlich derer von leitenden Führungskräften.

Read More

Kritische PostgreSQL Schwachstelle in den Versionen 12 - 15 gefunden

Die im Februar 2024 entdeckte Schwachstelle CVE-2024-0985 betrifft PostgreSQL und resultiert aus einem Fehler in der Implementierung des Befehls REFRESH MATERIALIZED VIEW CONCURRENTLY.

Read More

Email Client Roundcube - XSS Schwachstelle wird ausgenutzt

Die kürzlich bekanntgewordene Schwachstelle CVE-2023-43770 im Webmail Client Roundcube ermöglicht es Angreifer Cross-Site Scripting (XSS) über Text-E-Mail-Nachrichten mit speziell gestalteten Links auszuführen. Diese Schwachstelle betrifft Versionen von Roundcube vor 1.4.14, 1.5.x vor 1.5.4 und 1.6.x vor 1.6.3. Durch die Ausnutzung dieser Sicherheitslücke können Angreifer beliebigen JavaScript-Code ausführen, indem sie die Verhaltensweise von rcube_string_replacer.php ausnutzen​​​​​​.

Read More