Kurzinfo CB-K19/0802

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Entwicklungswerkzeuge: Mehrere Schwachstellen
Datum: 11.09.2019
Software: Microsoft ADAL.NET, Microsoft ASP.NET 2.1, Microsoft ASP.NET 2.2, Microsoft ASP.NET 3.0, Microsoft .net_core 2.1, Microsoft .net_core 2.2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8, Microsoft NuGet 5.2.0, Microsoft Rome SDK 1.4.1, Microsoft Visual Studio 2015 Update 3, Microsoft Visual Studio 2017 Version 15.0, Microsoft Visual Studio 2017 Version 15.9, Microsoft Visual Studio 2019 Version 16.0, Microsoft Visual Studio 2019 Version 16.2, Microsoft Visual Studio Team Foundation Server 2015 Update 4.2, Microsoft Visual Studio Team Foundation Server 2017 Update 3.1, Microsoft Visual Studio Team Foundation Server 2018 Update 1.2, Microsoft Visual Studio Team Foundation Server 2018 Update 3.2, Microsoft Windows Azure DevOps Server
Plattform: Android, iPhoneOS, Linux, MacOS X, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-1142, CVE-2019-1231, CVE-2019-1232, CVE-2019-1258, CVE-2019-1301, CVE-2019-1302, CVE-2019-1305, CVE-2019-1306
Bezug: https://portal.msrc.microsoft.com/de-DE/security-guidance/
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

.NET Core ist eine allgemeine Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird. Sie ist plattformübergreifend, wird von Windows, Mac OS und Linux unterstützt, und kann auf Geräten, in der Cloud und in eingebetteten/IoT-Szenarios verwendet werden. Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. NuGet ist ein Programm für die Verteilung von Software. ADAL.NET (Azure Active Directory Authentication Library) ist eine Authentifizierungsbibliothek, die es ermöglicht, Token von Azure AD (Active Directory) und ADFS zu erwerben, die für den Zugriff auf Microsoft APIs oder bei Azure AD registrierte Anwendungen verwendet werden können. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere. Visual Studio Team Foundation Server ist eine Plattform für Quellcodeverwaltung, Projektverwaltung und Teamzusammenarbeit. Die Windows Azure-Plattform ist eine Cloud Computing-Plattform von Microsoft. Rome ermöglicht eine Plattform-übergreifende Zusammenarbeit von Entwicklern.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Entwicklungswerkzeugen ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien zu erweitern, Code zur Ausführung zu bringen, vertrauliche Daten einzusehen oder einen Cross-Site Scripting Angriff durchzuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2019-09-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.