Synthese
Sicherheitslücke mit Schweregrad „hoch“ im Microsoft Windows-Produkt erkannt.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (59,1/100)1.
Typologie
- Privilege Escalation
Betroffene Produkte und Versionen
- Windows 10 v.1607 x32, x64
- Windows 10 v.1809 x32, x64, ARM64
- Windows 10 v.21H2 x32, x64, ARM64
- Windows 10 v.22H2 x32, x64, ARM64
- Windows 11 v.21H2 x32, x64, ARM64
- Windows 11 v.22H2 x64, ARM64
- Windows 11 v.23H2 x64, ARM64
- Windows 11 v.24H2 x64, ARM64
- Windows Server 2016, 2019, 2022
- Windows Server 2022 v.23H2
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, die Anweisungen im Abschnitt „Empfohlene Maßnahmen“ des im Abschnitt „Referenzen“ genannten Sicherheitsbulletins zu befolgen.
Eindeutige Schwachstellenkennungen
Referenzen
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
