Zranitelnosti Hrozby

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11210
Více zranitelností ve vývojových nástrojích společnosti Microsoft
Aktualizováno: 03/15/2018
Detekováno
?
 03/13/2018
Míra zranitelnosti
?
 Vysoká
Popis

V rozvojových nástrojích bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, získání citlivých informací, získání oprávnění nebo způsobení odmítnutí služby.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávné zpracování požadavků na web v jádře ASP.NET může být vzdáleně využíváno prostřednictvím speciálně vytvořených požadavků na aplikaci .NET Core, které způsobí odmítnutí služby;
  2. Více zranitelností poškození paměti v nástroji pro vytváření skriptů Chakra lze vzdáleně využívat prostřednictvím speciálně vytvořených webových stránek pro spuštění libovolného kódu;
  3. Hashová kolize v rozhraní .NET Core může být vzdáleně využívána k odmítnutí služby
  4. Několik nespecifikovaných zranitelných míst ve skriptovacím engine může být vzdáleně využíváno prostřednictvím speciálně vytvořených webových stránek pro získání citlivých informací;
  5. Nesprávné zpracování požadavků na web v jádře ASP.NET může být vzdáleně využíváno pomocí speciálně vytvořených požadavků na aplikaci .NET Core, aby získaly oprávnění;
Zasažené produkty

ASP.NET Core 2.0
ChakraCore
.NET Core 1.1
.NET Core 1.0
.NET Core 2.0
PowerShell Core 6.0.0
Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2018-0787
CVE-2018-0808
CVE-2018-0872
CVE-2018-0873
CVE-2018-0874
CVE-2018-0875
CVE-2018-0891
CVE-2018-0925
CVE-2018-0930
CVE-2018-0931
CVE-2018-0933
CVE-2018-0934
CVE-2018-0936
CVE-2018-0937
CVE-2018-0939
Dopad
?
ACE 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
Související produkty
 Microsoft .NET Framework
CVE-IDS
?

CVE-2018-0925
CVE-2018-0875
CVE-2018-0808
CVE-2018-0787
CVE-2018-0939
CVE-2018-0937
CVE-2018-0936
CVE-2018-0934
CVE-2018-0933
CVE-2018-0931
CVE-2018-0930
CVE-2018-0891
CVE-2018-0874
CVE-2018-0873
CVE-2018-0872

Oficiální doporučení Microsoft
 CVE-2018-0787
CVE-2018-0808
CVE-2018-0872
CVE-2018-0873
CVE-2018-0874
CVE-2018-0875
CVE-2018-0891
CVE-2018-0925
CVE-2018-0930
CVE-2018-0931
CVE-2018-0933
CVE-2018-0934
CVE-2018-0936
CVE-2018-0937
CVE-2018-0939

Odkaz na originál
© 2020 AO Kaspersky Lab. All Rights Reserved.
Ochrana soukromí

Nahoru