2020-1009: Microsoft Visual Studio: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-05-13 16:59)

Neues Advisory

Version 2 (2020-06-10 12:19)

Microsoft hat seinen Sicherheitshinweis zur Schwachstelle CVE-2020-1108 aktualisiert und informiert über Sicherheitsupdates für .NET Core 2.1 und .NET Core 3.1, um diese umfassend zu beheben. Kunden, welche diese Versionen von .NET Core verwenden, sollten die aktuellsten Versionen installieren. Hierzu und betreffs Informationen zur Installation verweist Microsoft auf die Release Notes (https://github.com/dotnet/announcements/issues/156, siehe Referenz).

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in den von Microsoft Visual Studio verwendeten Komponenten .NET Core, .NET Framework und ASP.NET Core ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Einer der Angriffe erfordern die Interaktion eines Benutzers.

Microsoft behebt diese Schwachstellen im Rahmen des Mai 2020 Patchtages. Für Visual Studio 2017 wird die Version 15.9.23 und für Visual Studio 2019 die Version 16.5.5 zur Behebung der Schwachstellen bereitgestellt.

Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'Microsoft Visual Studio' identifiziert werden.

Schwachstellen:

CVE-2020-1108

Schwachstelle in .NET Core und .NET Framework ermöglicht Denial-of-Service-Angriff

CVE-2020-1161

Schwachstelle in ASP.NET Core ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.