2018-1844: Microsoft .NET Framework, Microsoft .NET Core, Microsoft ASP.NET Core, Microsoft.Data.OData: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-12 14:03)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft .NET Framework, Microsoft .NET Core, Microsoft ASP.NET Core und Microsoft.Data.OData ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers. Ist der Benutzer als Administrator angemeldet, kann der Angreifer dadurch die volle Kontrolle über das System erlangen.

Der Hersteller informiert darüber, dass die Schwachstellen bisher weder öffentlich bekannt sind noch aktiv ausgenutzt werden. Die zukünftige Ausnutzung der Schwachstellen ist weniger wahrscheinlich, trotzdem wird der Schweregrad einer Schwachstelle als 'critical' eingestuft.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung gestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' identifiziert werden. Weitere dort aufgeführte Schwachstellen in anderen Produkten (ChakraCore) werden in eigenen Sicherheitshinweisen behandelt.

Schwachstellen:

CVE-2018-8269

Schwachstelle in Microsoft.Data.OData ermöglicht Denial-of-Service-Angriff

CVE-2018-8409

Schwachstelle in Microsoft .NET Core und ASP.NET Core ermöglicht Denial-of-Service-Angriff

CVE-2018-8421

Schwachstelle in Microsoft .NET Framework ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.