Kurzinfo CB-K18/0911

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Development Tools: Mehrere Schwachstellen
Datum: 12.09.2018
Software: Microsoft ASP.NET 2.1, Microsoft .net_core 2.1, Microsoft .NET Framework, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-8269, CVE-2018-8409, CVE-2018-8421, CVE-2018-8479
Bezug: https://portal.msrc.microsoft.com/en-us/security-guidance
Revisions Historie
  • Version: 1

    Initial Release

Beschreibung

Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Development Tools ausnutzen, um einen Denial of Service Angriff durchzuführen, falsche Informationen darzustellen oder beliebigen Code zur Ausführung zu bringen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2018-09-11

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.