2018-0061: Microsoft .NET Framework: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Historie:
- Version 1 (2018-01-10 12:51)
- Neues Advisory
- Version 2 (2018-01-26 17:24)
- Microsoft hat für die Schwachstellen CVE-2018-0764 und CVE-2018-0786 die Tabellen betroffener Produkte um PowerShell Core 6.0.0 ergänzt und informiert über die Verfügbarkeit des PowerShell 6.0.1 Releases auf GitHub.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft .NET Framework betreffen verschiedene Komponenten (.NET, .NET Core und ASP.NET Core) sowie verschiedene Versionen von Windows und ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe: Eine Schwachstelle ermöglicht die Eskalation der Privilegien zu den Rechten eines angemeldeten Benutzers. Zwei weitere Schwachstellen ermöglichen jeweils das Umgehen von Sicherheitsvorkehrungen bzw. die Durchführung eines Denial-of-Service (DoS)-Angriffes. Eine Schwachstelle ermöglicht es dem Angreifer den sogenannten 'Recovery Code' eines Nutzers neu zu generieren, wodurch dieser aus seinem Account ausgesperrt werden kann, wenn der Nutzer seine Zugangsdaten verliert.
Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Development Tools' identifiziert werden.
Schwachstellen:
CVE-2018-0764
Schwachstelle in Microsoft .NET Framework ermöglicht Denial-of-Service-AngriffCVE-2018-0784
Schwachstelle in Microsoft ASP.NET Core ermöglicht PrivilegieneskalationCVE-2018-0785
Schwachstelle in Microsoft ASP.NET Core ermöglicht Denial-of-Service-AngriffCVE-2018-0786
Schwachstelle in Microsoft .NET Framework ermöglicht Umgehung von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.