Kurzinfo CB-K17/1554

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft ChakraCore, .NET Framework: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Datum: 13.09.2017
Software: Microsoft .NET Framework 2.0 SP2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, ChakraCore
Plattform: Microsoft Windows 7 SP1 x64, Microsoft Windows 7 SP1 x86, Microsoft Windows 8.1 x64, Microsoft Windows 8.1 x86, Microsoft Windows 10 x64, Microsoft Windows 10 x86, Microsoft Windows 10 x64 v1511, Microsoft Windows 10 x86 v1511, Microsoft Windows 10 x64 v1607, Microsoft Windows 10 x86 v1607, Microsoft Windows 10 x64 v1703, Microsoft Windows 10 x86 v1703, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 SP2 Itanium, Microsoft Windows Server 2008 SP2 x64, Microsoft Windows Server 2008 SP2 x86, Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation, Microsoft Windows Server 2008 R2 SP1 Itanium, Microsoft Windows Server 2008 R2 SP1 x64, Microsoft Windows Server 2012, Microsoft Windows Server 2012 Server Core Installation, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012 R2 Server Core Installation, Microsoft Windows Server 2016, Microsoft Windows Server 2016 Server Core Installation
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-8658, CVE-2017-8759
Bezug: Microsoft Security Update Guide
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.

ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt.

Eine Schwachstelle in Microsoft ChakraCore und eine weitere Schwachstelle in Microsoft .NET Framework ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, wodurch ein System unter Umständen vollständig übernommen werden kann. Die von Microsoft bereitgestellten Sicherheitsupdates beheben die Schwachstellen, indem korrigiert wird, wie die Chakra JavaScript Scripting Engine Objekte im Speicher behandelt bzw. wie .NET-Anwendungen mit Anfragen umgehen.

  1. Microsoft Security Update Guide

  2. Schwachstelle CVE-2017-8658 (NVD)

  3. Microsoft September 2017 Sicherheitsupdates

  4. Schwachstelle CVE-2017-8759 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.