DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

KLA11248
Multiple vulnerabilities in Microsoft Development Tools
Aktualisiert: 03/29/2019
Erkennungsdatum
?
05/08/2018
Schweregrad
?
Kritisch
Beschreibung

Multiple serious vulnerabilities have been found in Development Tools. Malicious users can exploit these vulnerabilities to bypass security restrictions or cause denial of service.

Below is a complete list of vulnerabilities:

  1. An improper web request handling in ASP.NET Core can be exploited remotely via specially crafted requests to .NET Core application to cause denial of service;
  2. A security feature bypass vulnerability in .Net Framework can be exploited remotely via local access to machine for malicious program running to bypass security restrictions.
Beeinträchtigte Produkte

Microsoft .NET Framework 4.7.2
.NET Core 2.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.7.1

Lösung

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Ursprüngliche Informationshinweise

CVE-2018-0943
CVE-2018-0945
CVE-2018-0946
CVE-2018-0954
CVE-2018-1022
CVE-2018-8130
CVE-2018-8178
CVE-2018-8128
CVE-2018-8133
CVE-2018-8139
CVE-2018-8145
CVE-2018-8137
CVE-2018-0765
CVE-2018-1039
CVE-2018-8119
CVE-2018-8177

Folgen
?
ACE 
[?]

DoS 
[?]

SB 
[?]
CVE-IDS
?
CVE-2018-09437.6Critical
CVE-2018-09457.6Critical
CVE-2018-09467.6Critical
CVE-2018-09547.6Critical
CVE-2018-10227.6Critical
CVE-2018-81307.6Critical
CVE-2018-81787.6Critical
CVE-2018-81287.6Critical
CVE-2018-81337.6Critical
CVE-2018-81397.6Critical
CVE-2018-81457.6Critical
CVE-2018-81377.6Critical
CVE-2018-07655.0Critical
CVE-2018-10394.6Critical
CVE-2018-81196.8Critical
CVE-2018-81777.6Critical
Offizielle Informationshinweise von Microsoft
Microsoft Sicherheitsupdate-Guide
KB-Liste

4103723
4103716
4103731
4103721
4103727
4095873
4095513
4095872
4095512
4095875
4095515
4095874
4095514
4095876
4095517
4096495
4095519
4096494
4095518
4096236
4096237
4096235
4096416
4096417
4096418


Link zum Original