Zuhause > Cyber ​​Aktuelles > Jetzt patchen: CVE-2022-21882 Erhöhung der Rechte Windows-Schwachstelle
CYBER NEWS

Patch Now: CVE-2022-21882 Erhöhung der Rechte Windows-Schwachstelle

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2022-21882
Laut einer von CISA veröffentlichten Warnung (U.S.. Agentur für Cybersicherheit und Infrastruktur), Bundesbehörden sollten sich umgehend mit CVE-2022-21882 befassen, eine Win32k Elevation of Privilege-Schwachstelle.

CVE-2022-21882 Erhöhung der Rechte Windows-Schwachstelle

Der Windows-Fehler könnte von Angreifern ausgenutzt werden, um erhöhte Berechtigungen auf anfälligen Systemen zu erlangen. CISA sagt, dass die Federal Civilian Executive Branch-Agenturen alle exponierten Systeme bis Februar patchen sollten 18, 2022. CVE-2022-21882 wurde ebenfalls zur Liste der bekannten ausgenutzten Sicherheitslücken hinzugefügt.




Laut Alarm, CISA hat den Fehler „basierend auf Beweisen, dass Bedrohungsakteure die im oben genannten Katalog aufgeführten Schwachstellen aktiv ausnutzen“ hinzugefügt. „Diese Arten von Schwachstellen sind ein häufiger Angriffsvektor für böswillige Cyber-Akteure aller Art und stellen ein erhebliches Risiko für das Bundesunternehmen dar,“, fügte die Agentur hinzu.

Was ist ein Elevation-of-Privilege-Angriff??

Eine Bedingung zur Erhöhung der Berechtigungen, auch bekannt als Rechteausweitung, findet statt, wenn eine Anwendung Rechte oder Privilegien erhält, die ihr nicht zur Verfügung stehen sollten. Es kann als Akt des Ausnutzens eines Fehlers wahrgenommen werden, ein Konstruktionsfehler, oder ein Konfigurationsversehen in einem Betriebssystem oder einer Softwareanwendung mit dem Ziel, erhöhten Zugriff auf Ressourcen zu erhalten, die normalerweise nicht erreichbar sind.

Infolge, Eine Anwendung mit mehr Berechtigungen als vom Anwendungsentwickler oder Systemadministrator beabsichtigt, kann nicht autorisierte Aktionen ausführen, nach Wikipedia Beschreibung.

Ein weiteres Beispiel für einen EoP-Fehler ist CVE-2021-41379.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Die Windows-Benutzersicherheit Bibel: Schwachstellen und Patches Wenn Sie einer dieser bewussten Benutzer sind, die sich selbst vertraut machen...
  3. Die am häufigsten ausgenutzten Schwachstellen in 2021 CVE-2021-44228 einschließen, CVE-2021-26084 Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021?...
  4. November 2022 Patchday-Korrekturen 6 Ausgenutzte Zero-Days (CVE-2022-41128) November 2022 Patchday: Was wurde behoben? November 2022...
  5. Februar 9 Patchday – von KB 3134220 um KB 3133043 Patchday Februar ist bereits eine Tatsache. Mal sehen, was...
  6. Dezember 8 Patchday – von KB 3116180 um KB 3116900 Microsoft-Patchday Dezember ist bereits eine Tatsache,. MS15-DEC enthält...
  7. CVE-2022-44698, CVE-2022-44710: Microsoft-Korrekturen 2 Zero-Days Ein weiterer Microsoft Patch Tuesday wurde ausgerollt, insgesamt fixieren...
  8. Juli 2018 Patchday Fixes CVE-2018-8281, Microsoft Office Bugs Eine weitere Reihe von Patches wurde von Microsoft in ...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau