Kurzinfo CB-K18/0911 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Development Tools: Mehrere Schwachstellen
Datum: 13.09.2018
Software: Microsoft ASP.NET 2.1, Microsoft .net_core 2.1, Microsoft .NET Framework, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Red Hat Enterprise Linux
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-8269, CVE-2018-8409, CVE-2018-8421, CVE-2018-8479
Bezug: Microsoft Advisory
Revisions Historie
  • Version: 4

    New remediations available

  • Version: 3

    New remediations available

  • Version: 1

    Initial Release

Beschreibung

Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Development Tools ausnutzen, um einen Denial of Service Angriff durchzuführen, falsche Informationen darzustellen oder beliebigen Code zur Ausführung zu bringen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2018-09-11

  2. Red Hat Security Advisory RHSA-2018:2684 vom 2018-09-13

  3. Microsoft Advisory

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.