Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

12.12.2018 - TW-T18-0186

Microsoft Entwicklungswerkzeuge: Mehrere Schwachstellen ermöglichen Denial of Service

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Microsoft .NET Framework 4.6.1
  • Microsoft .NET Framework 4.6.2
  • Microsoft .NET Framework 4.7
  • Microsoft .NET Framework 4.7.1
  • Microsoft .NET Framework 4.7.2
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5.1

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft .NET Framework und Microsoft Visual Studio ausnutzen, um einen Denial of Service Angriff durchzuführen, um beliebigen Code auszuführen und um seine Privilegien zu erhöhen.