DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Kaspersky ID:
KLA11315
Erkennungsdatum:
09/11/2018
Aktualisiert:
03/29/2019

Beschreibung

Multiple serious vulnerabilities were found in Microsoft Development tools. Malicious users can exploit these vulnerabilities to execute arbitrary code, cause denial of service, bypass security restrictions and obtain sensitive information.

Below is a complete list of vulnerabilities:

  1. Multiple memory corruption vulnerabilities in ChakraCore can be exploited remotely to execute arbitrary code;
  2. An improper requests handling vulnerability in Microsoft.Data.OData can be exploited remotely via specially crafted requests to cause denial of service;
  3. A spoofing vulnerability in Azure IoT Device Provisioning for the C SDK library can be exploited remotely to bypass security restrictions;
  4. Multiple information disclosure vulnerabilities in ChakraCore can be exploited remotely via specilally crafted website to obtain sensitive information;
  5. An improper requests handling vulnerability in System.IO.Pipelines can be exploited remotely via specially crafted requests to cause denial of service.
  6. A memory corruption vulnerability in ChakraCore can be exploited remotely to execute arbitrary code.
  7. A remote code execution vulnerability in Microsoft .NET Framework can be exploited remotely to execute arbitrary code.

Ursprüngliche Informationshinweise

CVE Liste

  • CVE-2018-8391
    critical
  • CVE-2018-8466
    critical
  • CVE-2018-8269
    critical
  • CVE-2018-8479
    critical
  • CVE-2018-8315
    critical
  • CVE-2018-8459
    critical
  • CVE-2018-8409
    critical
  • CVE-2018-8367
    critical
  • CVE-2018-8354
    critical
  • CVE-2018-8421
    critical
  • CVE-2018-8452
    critical
  • CVE-2018-8456
    critical
  • CVE-2018-8465
    critical
  • CVE-2018-8467
    critical

KB Liste

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!
Kaspersky Next
Let´s go Next: Cybersicherheit neu gedacht
Erfahren Sie mehr
Neu: Kaspersky!
Dein digitales Leben verdient umfassenden Schutz!
Erfahren Sie mehr
Confirm changes?
Your message has been sent successfully.