Akzeptieren

Die Cookies helfen mir bei der Bereitstellung der Inhalte und Dienste. Durch die Nutzung meines Blogs erklärst du dich damit einverstanden, dass ich Cookies setzen darf.

»: Thanks for coming!
Aktuelle Seite: News

Mittwoch 07. 07. 2021 - Microsoft warnt vor kritischer Schwachstelle bei der Ausführung von PowerShell 7-Code



Microsoft warnt vor einer kritischen Sicherheitsanfälligkeit bezüglich Remotecodeausführung in .NET Core in PowerShell 7, die durch die Ausführung der Textcodierung in .NET 5 und .NET Core verursacht wird.

PowerShell bietet eine Befehlszeilen-Shell, ein Framework und eine Skriptsprache, die sich auf die Automatisierung für die Verarbeitung von PowerShell-Cmdlets konzentriert.

Es läuft auf allen wichtigen Plattformen, einschließlich Windows, Linux und macOS, und ermöglicht das Arbeiten mit strukturierten Daten wie JSON, CSV und XML sowie REST-APIs und Objektmodellen.
"So schnell wie möglich aktualisieren"

Das Unternehmen sagt, dass keine Abschwächungsmaßnahmen verfügbar sind, um die Ausnutzung der als verfolgten Sicherheitslücke zu CVE-2021-26701 blockieren .

Kunden werden dringend zu installieren die aktualisierten PowerShell- gebeten, 7.0.6 und 7.1.3 Versionen so schnell wie möglich , um ihre Systeme vor möglichen Angriffen zu schützen.

Die erste Empfehlung von Microsoft bietet Entwicklern außerdem eine Anleitung zum Aktualisieren ihrer Apps, um diese Sicherheitsanfälligkeit zu beseitigen.

„Das anfällige Paket ist System.Text.Encodings.Web. Ein Upgrade Ihres Pakets und eine erneute Bereitstellung Ihrer App sollte ausreichen, um diese Sicherheitsanfälligkeit zu beheben“, Microsoft erklärte im April, als die Sicherheitslücke gepatcht wurde.

Jede .NET 5-, .NET Core- oder .NET Framework-basierte App, die eine unten aufgeführte System.Text.Encodings.Web-Paketversion verwendet, ist Angriffen ausgesetzt.

Obwohl Visual Studio auch die Binärdateien für .NET enthält, ist es laut der von Microsoft nicht anfällig für dieses Problem Sicherheitsempfehlung .

Das Update wird angeboten, um die .NET-Dateien einzuschließen, damit Apps, die mit Visual Studio erstellt wurden und die .NET-Funktionalität enthalten, vor diesem Sicherheitsproblem geschützt sind.

„Wenn Sie Fragen haben, stellen Sie diese in GitHub , wo das Microsoft-Entwicklungsteam und die Experten-Community genau nach neuen Problemen Ausschau halten und so schnell wie möglich Antworten bereitstellen“, Microsoft fügte hinzu .

Microsoft hat kürzlich auch angekündigt, die Aktualisierung von PowerShell vereinfachen, auf Windows 10 und Windows Server zu indem zukünftige Updates über den Microsoft Update-Dienst veröffentlicht werden.

Update: Link zu Microsofts Warnung hinzugefügt, um die aktualisierten Versionen so schnell wie möglich zu installieren.

Quelle: BleepingComputer
0 Kommentare




« [ 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 ] »

S-Design   A1-VBcode   VB Archiv  VB-Helper   D3n1s.Net   oVPN Anonyme Dienste