2020-1521: Microsoft .NET Framework, .NET Core: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-15 12:50)

Neues Advisory

Version 2 (2020-07-16 13:02)

Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates für .NET Core Runtime auf Version 2.1.20 und .NET Core SDK auf Version 2.1.516 bereit, mit denen die Schwachstelle adressiert wird. Zusätzlich werden .NET Core Runtime 3.1.6 und .NET Core SDK 3.1.106 als Sicherheitsupdates veröffentlicht.

Version 3 (2020-07-16 14:15)

Das Sicherheitsupdate für .NET Core 3.1 steht jetzt auch für Red Hat Enterprise Linux 8 zur Verfügung.

Version 4 (2020-07-17 13:44)

Für Oracle Linux 8 werden Sicherheitsupdates auf die Versionen .NET Core SDK 2.1.516 und Runtime 2.1.20 veröffentlicht.

Version 5 (2020-07-20 13:16)

Für Oracle Linux 8 (x86_64) werden Sicherheitsupdates auf die Versionen .NET Core SDK 3.1.106 und Runtime 3.1.6 veröffentlicht.

Version 6 (2020-10-14 14:47)

Microsoft hat zur umfassenden Behebung der Schwachstelle folgende Updates veröffentlicht: October Security Updates für alle betroffenen Versionen von .NET Framework installiert auf Windows 10, October 2020 Monthly Rollup Updates UND aktualisierte Versionen der Security Only Updates vom July 2020 für alle betroffenen Versionen von .NET Framework installiert auf Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008. Microsoft empfiehlt dringend allen Kunden die Installation der Updates. Wer Security Only Updates installiert, sollte sicherstellen, dass diese nach dem 13. Oktober erneut installiert werden. Kunden mit automatischen Updates brauchen nichts zu unternehmen.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Microsoft informiert darüber, dass die Schwachstelle bisher weder öffentlich bekannt ist noch aktiv ausgenutzt wird. Die zukünftige Ausnutzung der Schwachstelle wird dennoch als 'wahrscheinlicher' eingestuft.

Microsoft adressiert diese Schwachstelle im Rahmen des Microsoft Juli 2020 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und die Produkte 'Microsoft .NET Framework' und '.NET Core' identifiziert werden.

Schwachstellen:

CVE-2020-1147

Schwachstelle in Microsoft .NET Framework, .NET Core, Sharepoint Server und Visual Studio ermöglicht Ausführen beliebigen Programmcodes mit Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.