2018-0870: Microsoft .NET Framework: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-05-09 17:43)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in Microsoft .NET Framework und .NET Core ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Angriff. Eine weitere Schwachstelle im .NET Framework ermöglicht einem lokalen, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Development Tools' identifiziert werden.

Schwachstellen:

CVE-2018-0765

Schwachstelle in Microsoft .NET und .NET Core ermöglicht Denial-of-Service-Angriff

CVE-2018-1039

Schwachstelle in Microsoft .NET Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.