Kurzinfo CB-K21/1284

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Developer Tools: Mehrere Schwachstellen
Datum: 15.12.2021
Software: Microsoft Apps BizTalk ESB Toolkit, Microsoft Apps PowerShell 7.2, Microsoft ASP.NET Core 3.1, Microsoft ASP.NET Core 5.0, Microsoft ASP.NET Core 6.0, Microsoft .NET Framework Bot Framework SDK for .NET Framework, Microsoft Visual Studio 2022 17.0, Microsoft Visual Studio 2019 version 16.11, Microsoft Visual Studio 2019 version 16.7, Microsoft Visual Studio 2019 version 16.9, Microsoft Visual Studio Code, Microsoft Visual Studio Code WSL Extension
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-43225, CVE-2021-43877, CVE-2021-43891, CVE-2021-43892, CVE-2021-43896, CVE-2021-43907, CVE-2021-43908
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere. Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Visual Studio Code ist ein Quelltext-Editor von Microsoft. Microsoft bietet in der Apps-Produktfamilie zahlreiche Anwendungen für mobile Endgeräte an.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in den Microsoft Developer Tools ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code zur Ausführung zu bringen und falsche Informationen darzustellen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-12-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.