Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0911 Update 1

Risikostufe 3

Titel:Microsoft Development Tools: Mehrere SchwachstellenDatum:13.09.2018Software:Microsoft ASP.NET 2.1, Microsoft .net_core 2.1, Microsoft .NET Framework, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Red Hat Enterprise LinuxPlattform:WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-8269, CVE-2018-8409, CVE-2018-8421, CVE-2018-8479Bezug: Microsoft Advisory

Beschreibung

Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Development Tools ausnutzen, um einen Denial of Service Angriff durchzuführen, falsche Informationen darzustellen oder beliebigen Code zur Ausführung zu bringen.