Start Microsoft Microsoft fordert PowerShell-Benutzer nachdrücklich auf, ein Upgrade durchzuführen, um sich vor kritischen...

Microsoft fordert PowerShell-Benutzer nachdrücklich auf, ein Upgrade durchzuführen, um sich vor kritischen Sicherheitslücken zu schützen

6
0


Power Shell

Microsoft hat Benutzer von PowerShell 7.0 und 7.1 gewarnt, ihre Software zu aktualisieren, um sich vor einer .NET Core-Sicherheitsanfälligkeit bezüglich Remotecodeausführung zu schützen.

Die als CVE-2021-26701 verfolgte Schwachstelle wird als kritisch beschrieben und könnte Windows, macOS und Linux betreffen. Das Sicherheitsproblem ist seit einiger Zeit bekannt, aber Microsoft fordert die Benutzer erst jetzt auf, Updates zu installieren, um sicherzustellen, dass sie geschützt sind.

Siehe auch:

Microsoft gibt an, dass „diese Sicherheitsempfehlung veröffentlicht wird, um Informationen über eine Sicherheitsanfälligkeit in .NET 5.0 und .NET Core 3.1 bereitzustellen, die mit PowerShell 7.0 und 7.1 veröffentlicht wurden diese Schwachstelle entfernen“.

Es fügt hinzu:

In .NET 5 und .NET Core liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die darauf zurückzuführen ist, wie die Textcodierung ausgeführt wird.

In einem Beitrag auf der Microsoft Azure-Website hat das Unternehmen sagt:

Wenn Sie Ihre Azure-Ressourcen über PowerShell Version 7.0 oder 7.1 verwalten, haben wir neue Versionen von PowerShell veröffentlicht, um a Sicherheitsanfälligkeit bezüglich Remotecodeausführung in .NET Core in den Versionen 7.0 und 7.1.
Wir empfehlen Ihnen, die aktualisierten Versionen so schnell wie möglich zu installieren.

Windows PowerShell 5.1 ist von diesem Problem nicht betroffen.

Da es keine Möglichkeit gibt, die Sicherheitsanfälligkeit zu mindern, werden die Benutzer ermutigt, installiere das neueste Update für ihre Version der Software. Jeder, der PowerShell 7.0 ausführt, muss auf Version 7.0.6 aktualisieren, während jeder, der PowerShell 7.1 verwendet, Version 7.1.3 installieren muss.

Jeder, der Fragen zu der Sicherheitsanfälligkeit hat, wird ermutigt, Fragen zu stellen auf GitHub.



Vorheriger ArtikelDer ‚Ich bin ein Mac‘-Typ ist zurück und verlangt nach…Intel?
Nächster ArtikelWindows 11 Home benötigt ein Microsoft-Konto, aber Pro nicht

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein