[English]Die PowerShell Versionen 7.0 und 7.1 enthalten eine Remote Code Execution (RCE) Schwachstelle CVE-2021-26701, die mit den CVSS-Score: 8.1 erhalten hat. In einer Sicherheitswarnung fordert Microsoft Azure-Kunden auf, die PowerShell zeitnah auf Version 7.0.6 bzw. 7.1.3 zu aktualisieren. Die Windows PowerShell 5.1 ist von dieser Schwachstelle nicht betroffen. Bleeping Computer hat hier noch einige Infos zusammen getragen. (via)
Anzeige
kann microsoft irgendwelche grundlegenden sicheren softwareentwicklungsprinzipien? ist doch voller highscore so ein RCE. in einer shell? wegen parsen nehme ich sehr stark an. webparsing wenns nach den modulnamen geht oder sehr aehnliches relatiertes
was zum teufel der weltgroesste softwarehersteller? haben die keine brauchbaren tools die denen saubere software ausspuckt und garantiert?
moeglichst saubere. der fefe wuerde wieder mal was vom stapel kotzen =D
…dafür haben sie doch GitHub gekauft und jetzt eine AI in diesem Laufen, der nach gutem Code sucht…
Nenne mir ein einziges garantiert fehlerfreies größeres Programm und den Grund für deine Mutmaßung dazu. Man sieht, wenn echte Entwickler und Software-Architekten hier tolle Kommentare ablassen… so wie die 80 Mio. Bundestrainer.