Jetzt dringend updaten: BSI warnt vor Sicherheitslücken in Microsoft-Software
Das BSI hat sechs Sicherheitslücken identifiziert. Betroffen sind die Microsoft Developer Tools .NET Framework und Visual Studio. Zusammengenommen ergeben diese Schwachstellen einen CVSS Base Score, der vom Bundesamt für Sicherheit und Informationstechnik als kritisch eingestuft wird.
Demnach könnte ein Angreifer diverse Sicherheitsmaßnahmen umgehen und seine Privilegien erhöhen. Ein solcher Angriff kann aus der Ferne erfolgen. Im Gegensatz zum BSI stuft Microsoft die Sicherheitslücken jedoch als nicht so kritisch ein. Ein Angriff über diese Lücken sei unwahrscheinlich. Auch der Schweregrad der Sicherheitslücken insgesamt bleibt unter der Einschätzung des BSI.
Neues Update behebt Sicherheitslücken bei Microsoft
Dennoch behebt Microsoft diese Sicherheitslücken bereits mit einem Update. Das BSI rät daher dingend dazu, diese Aktualisierung zeitnah durchzuführen, um möglichen Angriffen vorzubeugen.
Denn nicht nur die beiden Microsoft Developer Tools sind betroffen: Auch Drittanbieter können zusätzlich von den Sicherheitslücken betroffen sein. Dazu zählen beispielsweise Oracle Linux, Red Hat Enterprise Linux und Ubuntu Linux.