2018-1345: Microsoft .NET Framework, Microsoft ASP.NET Core: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-07-11 16:35)
- Neues Advisory
- Version 2 (2018-08-01 11:38)
- Microsoft informiert darüber, dass neue Updates zur Verfügung stehen, die mit dem vorherigen Sicherheitsupdate für CVE-2018-8202 aufgetretene Probleme beheben. Dabei handelte es sich um 'Access Denied'-Fehlermeldungen und weitere Denial-of-Service-Zustände. Benutzer, die diese Fehler bemerkt haben, sollen das neue Update installieren.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft .NET Framework betreffen verschiedene Komponenten (.NET, .NET Core und ASP.NET Core mit den Frameworks ASP.NET MVC und ASP.NET Web Pages) sowie verschiedene Versionen von Windows sowie Microsoft Visual Studio als Plattform und ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe. Zwei Schwachstelle ermöglichen die Ausführung beliebigen Programmcodes. Zwei weitere Schwachstellen ermöglichen jeweils das Umgehen von Sicherheitsvorkehrungen. Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien.
Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Development Tools' identifiziert werden.
Schwachstellen:
CVE-2018-8171
Schwachstelle in Microsoft ASP.NET Core ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-8202
Schwachstelle in Microsoft .NET Framework ermöglicht PrivilegieneskalationCVE-2018-8260
Schwachstelle in Microsoft .NET Framework ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8284
Schwachstelle in Microsoft .NET Framework, Project Server und SharePoint ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8356
Schwachstelle in Microsoft ASP.NET Core und Microsoft .NET Framework ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.