Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K21/0035

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Entwicklungswerkzeuge: Mehrere Schwachstellen
Datum: 13.01.2021
Software: Microsoft ASP.NET 3.1, Microsoft ASP.NET 5.0, Microsoft Visual Studio 2015 Update 3, Microsoft Visual Studio 2017 v15.9, Microsoft Visual Studio 2019 v16.0, Microsoft Visual Studio 2019 v16.4, Microsoft Visual Studio 2019 v16.7, Microsoft Visual Studio 2019 v16.8
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-26870, CVE-2021-1651, CVE-2021-1680, CVE-2021-1723, CVE-2021-1725
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie

  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Entwicklungswerkzeugen ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien zu erweitern, vertrauliche Daten einzusehen oder Code zur Ausführung zu bringen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-01-12

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben