DFN-CERT-2020-1008 Microsoft ASP.NET Core, .NET Core und .NET Framework: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

DFN-CERT-2020-1008 Microsoft ASP.NET Core, .NET Core und .NET Framework: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (13.05.20):
Neues Advisory

Zwei Schwachstellen in Microsoft .NET Framework, .NET Core und ASP.NET Core
ermöglichen einem entfernten Angreifer Denial-of-Service-Angriffe auf mit
den betroffenen Produkten erstellte Webanwendungen. Erfolgreiche Angriffe
erfordern hierbei eine Benutzerinteraktion. Eine weitere Schwachstelle in
.NET Framework ermöglicht einem lokalen Angreifer mit üblichen
Benutzerrechten die Eskalation von Privilegien.

Microsoft behebt die als schwerwiegend (important) eingestuften
Schwachstellen und stellt Sicherheitsupdates zur Verfügung, die im Microsoft
Security Update Guide über die Kategorie ‘Development Tools’ identifiziert
werden können. Weitere dort aufgeführte Schwachstellen in anderen Produkten
werden in eigenen Sicherheitshinweisen behandelt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1008]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben