DFN-CERT-2018-1345 Microsoft .NET Framework, Microsoft ASP.NET Core: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

DFN-CERT-2018-1345 Microsoft .NET Framework, Microsoft ASP.NET Core: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (11.07.18):
Neues Advisory

Mehrere Schwachstellen im Microsoft .NET Framework betreffen verschiedene
Komponenten (.NET, .NET Core und ASP.NET Core mit den Frameworks ASP.NET MVC
und ASP.NET Web Pages) sowie verschiedene Versionen von Windows sowie
Microsoft Visual Studio als Plattform und ermöglichen einem entfernten,
nicht authentisierten Angreifer verschiedene Angriffe. Zwei Schwachstelle
ermöglichen die Ausführung beliebigen Programmcodes. Zwei weitere
Schwachstellen ermöglichen jeweils das Umgehen von Sicherheitsvorkehrungen.
Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten
Angreifer die Eskalation seiner Privilegien.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorie
‘Development Tools’ identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1345]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben