Risikostufe 4

Titel:Microsoft Entwicklungswerkzeuge: Mehrere SchwachstellenDatum:13.05.2020Software:Microsoft ASP.NET, Microsoft .net_core 2.1, Microsoft .net_core 3.1, Microsoft .net_core 5.0, Microsoft .NET Framework 2.0 SP2, Microsoft .NET Framework 3.0 SP2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8, Microsoft Visual Studio 2017, Microsoft Visual Studio 2019, Microsoft Visual Studio CodePlattform:WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-1066, CVE-2020-1108, CVE-2020-1161, CVE-2020-1171, CVE-2020-1192Bezug: https://portal.msrc.microsoft.com/en-us/security-guidance

Beschreibung

Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks. .NET Core ist eine allgemeine Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird. Sie ist plattformübergreifend, wird von Windows, Mac OS und Linux unterstützt, und kann auf Geräten, in der Cloud und in eingebetteten/IoT-Szenarios verwendet werden. Visual Studio Code ist ein Quelltext-Editor von Microsoft. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Microsoft Entwicklungswerkzeugen ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen.