CB-K21/1284

Titel:Microsoft Developer Tools: Mehrere SchwachstellenDatum:15.12.2021Software:Microsoft Apps BizTalk ESB Toolkit, Microsoft Apps PowerShell 7.2, Microsoft ASP.NET Core 3.1, Microsoft ASP.NET Core 5.0, Microsoft ASP.NET Core 6.0, Microsoft .NET Framework Bot Framework SDK for .NET Framework, Microsoft Visual Studio 2022 17.0, Microsoft Visual Studio 2019 version 16.11, Microsoft Visual Studio 2019 version 16.7, Microsoft Visual Studio 2019 version 16.9, Microsoft Visual Studio Code, Microsoft Visual Studio Code WSL ExtensionPlattform:WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-43225, CVE-2021-43877, CVE-2021-43891, CVE-2021-43892, CVE-2021-43896, CVE-2021-43907, CVE-2021-43908Bezug:

Beschreibung

Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere. Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Visual Studio Code ist ein Quelltext-Editor von Microsoft. Microsoft bietet in der Apps-Produktfamilie zahlreiche Anwendungen für mobile Endgeräte an.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in den Microsoft Developer Tools ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code zur Ausführung zu bringen und falsche Informationen darzustellen.

Quellen: