ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11248
Varias vulnerabilidades en las herramientas de desarrollo de Microsoft
Actualizado: 07/05/2018
CVSS
?
5.5
Fecha de detección
?
05/08/2018
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades graves en Herramientas de desarrollo. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad o provocar la denegación del servicio.

A continuación hay una lista completa de vulnerabilidades:

  1. Un manejo incorrecto de las solicitudes web en ASP.NET Core se puede explotar de manera remota a través de solicitudes especialmente diseñadas para que la aplicación .NET Core cause la denegación de servicio;
  2. Una vulnerabilidad de derivación de características de seguridad en .Net Framework puede explotarse de forma remota a través del acceso local a la máquina para la ejecución de programas maliciosos para eludir las restricciones de seguridad.
Productos afectados

.NET Core 2.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7.2

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2018-0765
CVE-2018-1039
CVE-2018-0945
CVE-2018-8128
CVE-2018-8133
CVE-2018-8145
CVE-2018-8137
CVE-2018-8119
CVE-2018-1022
CVE-2018-0943
CVE-2018-8130
CVE-2018-8178
CVE-2018-8177
CVE-2018-8139
CVE-2018-0954
CVE-2018-0946
CVE-2018-0953

Impactos
?
SB 
[?]

DoS 
[?]
Productos relacionados
Microsoft .NET Framework
CVE-IDS
?

CVE-2018-8139
CVE-2018-8177
CVE-2018-8178
CVE-2018-8130
CVE-2018-1022
CVE-2018-8119
CVE-2018-8137
CVE-2018-8145
CVE-2018-8133
CVE-2018-8128
CVE-2018-1039
CVE-2018-0765
CVE-2018-0954
CVE-2018-0953
CVE-2018-0946
CVE-2018-0945
CVE-2018-0943

Notas informativas oficiales de Microsoft
CVE-2018-0765
CVE-2018-1039
CVE-2018-0945
CVE-2018-8128
CVE-2018-8133
CVE-2018-8145
CVE-2018-8137
CVE-2018-8119
CVE-2018-1022
CVE-2018-0943
CVE-2018-8130
CVE-2018-8178
CVE-2018-8177
CVE-2018-8139
CVE-2018-0954
CVE-2018-0946
CVE-2018-0953
Listado KB

4095873
4095513
4095872
4095512
4103721
4095875
4095515
4103731
4103727
4103716
4103723
4095874
4095514
4095876
4095517
4096495
4095519
4096494
4095518
4096236
4096237
4096235
4096416
4096417
4096418


Enlace al original