Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (15.08.18):
Neues Advisory

Ein entfernter, einfach authentifizierter Angreifer, der Zugriff auf einen
Mandanten in einer Umgebung mit hoher Auslastung bzw. hoher Dichte (high-
load/high-density) hat, kann Informationen von einem Mandanten auf einen
anderen übertragen.

Der Hersteller informiert darüber, dass die Schwachstelle bisher weder
öffentlich bekannt ist noch aktiv ausgenutzt wird. Die zukünftige Ausnutzung
der Schwachstelle ist weniger wahrscheinlich, trotzdem wird der Schweregrad
als ‘important’ eingestuft.

Es steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.
Diese kann im Microsoft Security Update Guide über die Kategorie
‘Development Tools’ identifiziert werden. Weitere dort aufgeführte
Schwachstellen in anderen Produkten (Visual Studio, ChakraCore) werden in
eigenen Sicherheitshinweisen behandelt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1604]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html