2024-0104: PowerShell: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2024-01-15 09:56)

Neues Advisory

Version 2 (2024-04-16 10:58)

Microsoft informiert in einer Aktualisierung seiner Schwachstelleninformation zu CVE-2024-0057 über die Veröffentlichung eines Sicherheitsupdates für PowerShell 7.4 mit dem heutigen Tage, um die Schwachstelle umfassend zu adressieren. Der angegebene Link https://github.com/PowerShell/Announcements/issues/76 ist derzeit (noch) nicht erreichbar.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Microsoft informiert darüber, dass die am Patchtag im Januar 2024 veröffentlichte Schwachstelle auch Powershell 7.2, 7.3 und 7.4 betrifft und stellt PowerShell 7.2.18, 7.3.11 sowie 7.4.1 als Sicherheitsupdates zur Verfügung. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und das Produkt 'PowerShell' identifiziert werden.

Schwachstellen:

CVE-2024-0057

Schwachstelle in .NET Core, Microsoft .NET Framework, Microsoft Visual Studio und PowerShell ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.