Kurzinfo CB-K21/0035

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Entwicklungswerkzeuge: Mehrere Schwachstellen
Datum: 13.01.2021
Software: Microsoft ASP.NET 3.1, Microsoft ASP.NET 5.0, Microsoft Visual Studio 2015 Update 3, Microsoft Visual Studio 2017 v15.9, Microsoft Visual Studio 2019 v16.0, Microsoft Visual Studio 2019 v16.4, Microsoft Visual Studio 2019 v16.7, Microsoft Visual Studio 2019 v16.8
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-26870, CVE-2021-1651, CVE-2021-1680, CVE-2021-1723, CVE-2021-1725
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Entwicklungswerkzeugen ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien zu erweitern, vertrauliche Daten einzusehen oder Code zur Ausführung zu bringen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-01-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.