2018-2517: Microsoft .NET Framework: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-12-12 12:02)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in Microsoft .NET Framework ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausführen beliebigen Programmcodes, wodurch der Angreifer die vollständige Kontrolle über das betroffene System erlangen kann.

Der Hersteller informiert darüber, dass die Schwachstelle CVE-2018-8517 bereits öffentlich bekannt ist, allerdings beide Schwachstellen noch nicht aktiv ausgenutzt werden. Die zukünftige Ausnutzung der Schwachstellen ist zudem weniger wahrscheinlich, trotzdem wird der Schweregrad der Schwachstelle CVE-2018-8540 als 'critical' eingestuft.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung gestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' identifiziert werden. Weitere dort aufgeführte Schwachstellen in anderen Produkten (ChakraCore, Microsoft Visual Studio) werden in eigenen Sicherheitshinweisen behandelt.

Schwachstellen:

CVE-2018-8517

Schwachstelle in Microsoft .NET Framework ermöglicht Denial-of-Service-Angriff

CVE-2018-8540

Schwachstelle in Microsoft .NET Framework ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.