ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11248
Várias vulnerabilidades nas ferramentas de desenvolvimento da Microsoft
Atualizado: 07/05/2018
CVSS
?
5.5
Data de detecção
?
05/08/2018
Nível de gravidade
?
Alto
Descrição

Várias vulnerabilidades sérias foram encontradas nas ferramentas de desenvolvimento. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança ou causar negação de serviço.

Abaixo está uma lista completa de vulnerabilidades:

  1. Uma manipulação inadequada de solicitações da Web no ASP.NET Core pode ser explorada remotamente por meio de solicitações especialmente criadas para o aplicativo .NET Core para causar negação de serviço;
  2. Uma vulnerabilidade de bypass do recurso de segurança no .Net Framework pode ser explorada remotamente por meio de acesso local à máquina para execução de programa mal-intencionado para contornar as restrições de segurança.
Produtos afetados

.NET Core 2.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7.2

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

CVE-2018-0765
CVE-2018-1039
CVE-2018-0945
CVE-2018-8128
CVE-2018-8133
CVE-2018-8145
CVE-2018-8137
CVE-2018-8119
CVE-2018-1022
CVE-2018-0943
CVE-2018-8130
CVE-2018-8178
CVE-2018-8177
CVE-2018-8139
CVE-2018-0954
CVE-2018-0946
CVE-2018-0953

Impactos
?
SB 
[?]

DoS 
[?]
Produtos relacionados
Microsoft .NET Framework
CVE-IDS
?

CVE-2018-8139
CVE-2018-8177
CVE-2018-8178
CVE-2018-8130
CVE-2018-1022
CVE-2018-8119
CVE-2018-8137
CVE-2018-8145
CVE-2018-8133
CVE-2018-8128
CVE-2018-1039
CVE-2018-0765
CVE-2018-0954
CVE-2018-0953
CVE-2018-0946
CVE-2018-0945
CVE-2018-0943

Comunicados oficiais da Microsoft
CVE-2018-0765
CVE-2018-1039
CVE-2018-0945
CVE-2018-8128
CVE-2018-8133
CVE-2018-8145
CVE-2018-8137
CVE-2018-8119
CVE-2018-1022
CVE-2018-0943
CVE-2018-8130
CVE-2018-8178
CVE-2018-8177
CVE-2018-8139
CVE-2018-0954
CVE-2018-0946
CVE-2018-0953
Lista KB

4095873
4095513
4095872
4095512
4103721
4095875
4095515
4103731
4103727
4103716
4103723
4095874
4095514
4095876
4095517
4096495
4095519
4096494
4095518
4096236
4096237
4096235
4096416
4096417
4096418


Link para o original