2024-2656: Microsoft Configuration Manager, Microsoft Windows Defender for Endpoint for Linux: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-10-09 13:39)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Im Rahmen des Microsoft Patchtags im Oktober 2024 informiert Microsoft über die Schwachstellen und veröffentlicht die Windows Defender for Endpoint for Linux Version 30.124072.0001.0 (Build 101.24072.0001) und die Microsoft Configuration Manager Version KB29166583 als Sicherheitsupdates.

Schwachstellen:

CVE-2024-43468

Schwachstelle in Microsoft Configuration Manager ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43614

Schwachstelle in Microsoft Windows Defender for Endpoint for Linux ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.