Popis
V rozvojových nástrojích bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení nebo k odmítnutí služby.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávné zpracování požadavků na web v jádře ASP.NET může být vzdáleně využíváno prostřednictvím speciálně vytvořených požadavků na aplikaci .NET Core, které způsobí odmítnutí služby;
- Zabezpečení zabezpečení bypassu zabezpečení v .Net Framework lze vzdáleně využívat prostřednictvím místního přístupu k počítači, kde je spuštěn škodlivý program, který obejde bezpečnostní omezení.
Oficiální doporučení
- CVE-2018-1039
- CVE-2018-0945
- CVE-2018-8128
- CVE-2018-8133
- CVE-2018-8145
- CVE-2018-8137
- CVE-2018-8119
- CVE-2018-1022
- CVE-2018-0943
- CVE-2018-8130
- CVE-2018-8178
- CVE-2018-8177
- CVE-2018-8139
- CVE-2018-0954
- CVE-2018-0946
- CVE-2018-0953
seznam CVE
seznam KB
- 4095873
- 4095513
- 4095872
- 4095512
- 4103721
- 4095875
- 4095515
- 4103731
- 4103727
- 4103716
- 4103723
- 4095874
- 4095514
- 4095876
- 4095517
- 4096495
- 4095519
- 4096494
- 4095518
- 4096236
- 4096237
- 4096235
- 4096416
- 4096417
- 4096418
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!