Kurzinfo CB-K19/0419

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Entwicklungswerkzeuge: Mehrere Schwachstellen
Datum: 15.05.2019
Software: Microsoft ASP.NET 2.1, Microsoft ASP.NET 2.2, Microsoft .net_core 1.0, Microsoft .net_core 1.1, Microsoft .net_core 2.0, Microsoft .net_core 2.1, Microsoft .NET Framework 2.0 SP2, Microsoft .NET Framework 3.0 SP2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8, Microsoft Team Foundation Server 2015 Update 4.2, Microsoft Team Foundation Server 2017 Update 3.1, Microsoft Team Foundation Server 2018 Update 1.2, Microsoft Team Foundation Server 2018 Update 3.2, Microsoft Visual Studio 2015 Update 3, Microsoft Visual Studio 2017 Version 15.0, Microsoft Visual Studio 2017 Version 15.9, Microsoft Visual Studio 2019 Version 16.0, Microsoft Windows Azure Active Directory Connect, Microsoft Windows Azure DevOps Server 2019
Plattform: Linux, MacOS X, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-0727, CVE-2019-0820, CVE-2019-0864, CVE-2019-0872, CVE-2019-0971, CVE-2019-0976, CVE-2019-0979, CVE-2019-0980, CVE-2019-0981, CVE-2019-0982, CVE-2019-1000
Bezug: https://portal.msrc.microsoft.com/de-de/security-guidance
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

.NET Core ist eine allgemeine Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird. Sie ist plattformübergreifend, wird von Windows, Mac OS und Linux unterstützt, und kann auf Geräten, in der Cloud und in eingebetteten/IoT-Szenarios verwendet werden. Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks. Die Windows Azure-Plattform ist eine Cloud Computing-Plattform von Microsoft. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Der Team Foundation Server (TFS) von Microsoft ist eine Windows-Plattform für kollaborative Softwareprojekte.

Ein lokaler oder entfernter anonymer Angreifer kann mehrere Schwachstellen in Microsoft Entwicklungswerkzeugen ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service oder Cross-Site Scripting Angriff durchzuführen, Daten zu manipulieren oder vertrauliche Daten einzusehen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2019-05-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.