Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0774

Risikostufe 4

Titel:Microsoft Development Tools: Mehrere SchwachstellenDatum:11.07.2018Software:Microsoft ASP.NET, Microsoft ChakraCore, Microsoft .NET Framework, Microsoft Visual StudioPlattform:WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-8171, CVE-2018-8172, CVE-2018-8202, CVE-2018-8232, CVE-2018-8260, CVE-2018-8275, CVE-2018-8276, CVE-2018-8279, CVE-2018-8280, CVE-2018-8283, CVE-2018-8284, CVE-2018-8286, CVE-2018-8287, CVE-2018-8288, CVE-2018-8290, CVE-2018-8291, CVE-2018-8294, CVE-2018-8298, CVE-2018-8306, CVE-2018-8319, CVE-2018-8326, CVE-2018-8327, CVE-2018-8356Bezug: https://portal.msrc.microsoft.com/de-de/security-guidance

Beschreibung

Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere. ChakraCore ist eine JavaScript-Engine, die von Microsoft für seinen Microsoft Edge Web Browser entwickelt wurde.

Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft ASP.NET, Microsoft Visual Studio, Microsoft .NET Framework und Microsoft ChakraCore ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsrestriktionen zu umgehen oder Daten zu manipulieren