Microsoft revidiert CVE-2017-8585 (.NET Core 1.x)

Microsoft hat zum 9. November 2017 noch eine Änderung am Security Advisory CVE-2017-8585  (.NET Denial of Service Vulnerability) vorgenommen, da auch .NET Core 1.0 und .NET Core 1.1 betroffen sind.


Werbung



CVE-2017-8585 wurde bereits im Juli 2017 mit Sicherheitsupdates geflickt. Allerdings umfasste die Dokumentation nicht die Angreifbarkeit von .NET Core 1.0 und .NET Core 1.1. Das hat Microsoft jetzt nachgeholt. Hier der Text des Security Advisory CVE-2017-8585:

– Title: CVE-2017-8585 | .NET Denial of Service Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reasons for Revision: Revised the Affected Products table to include
   .NET Core 1.0 and .NET Core 1.1 because they are affected by
   CVE-2017-8585. Customers running these versions of .NET Core can
   find more information on GitHub at
   https://github.com/dotnet/announcements/issues/34.
   This is an informational change only.
– Originally posted: July 11, 2017 
– Updated: November 9, 2017
– CVE Severity Rating: Important
– Version: 2.0

Betroffen sind nur .NET Core 1.x-Anwendungen, falls diese unter Windows 10 oder Windows 2016 laufen.


Werbung

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.