2019-0318: Microsoft .NET Framework, .NET Core, Visual Studio: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-13 17:11)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Microsoft .NET Framework und Visual Studio ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und dadurch ein System unter Umständen vollständig zu kompromittieren. Eine weitere Schwachstelle, die zusätzlich .NET Core betrifft, ermöglicht einem solchen Angreifer falsche Informationen darzustellen (URL Spoofing). Eine dritte Schwachstelle betrifft nur Visual Studio Code (CVE-2019-0728) und ermöglicht einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes.

Microsoft informiert darüber, dass die Schwachstellen bisher weder öffentlich bekannt sind noch aktiv ausgenutzt werden. Die Schwachstellen werden als wichtig eingestuft.

Microsoft stellt im Zuge des Patchtags im Februar 2019 Sicherheitsupdates zur Behebung der Schwachstellen bereit, die über den Microsoft Security Update Guide anhand der Kategorie 'Development Tools' und der Produkte 'Microsoft .NET Framework', '.NET Core' und 'Microsoft Visual Studio' identifiziert werden können.

Schwachstellen:

CVE-2019-0613

Schwachstelle in Microsoft .NET Framework und Visual Studio ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-0657

Schwachstelle in Microsoft .NET Framework, .NET Core und Visual Studio ermöglicht Darstellung falscher Informationen

CVE-2019-0728

Schwachstelle in Visual Studio Code ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.