Microsoft revidiert CVE-2017-8585 (.NET Core 1.x)

Publiziert am 10. November 2017 von Günter Born

Microsoft hat zum 9. November 2017 noch eine Änderung am Security Advisory CVE-2017-8585  (.NET Denial of Service Vulnerability) vorgenommen, da auch .NET Core 1.0 und .NET Core 1.1 betroffen sind.

Anzeige

CVE-2017-8585 wurde bereits im Juli 2017 mit Sicherheitsupdates geflickt. Allerdings umfasste die Dokumentation nicht die Angreifbarkeit von .NET Core 1.0 und .NET Core 1.1. Das hat Microsoft jetzt nachgeholt. Hier der Text des Security Advisory CVE-2017-8585:

– Title: CVE-2017-8585 | .NET Denial of Service Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reasons for Revision: Revised the Affected Products table to include
   .NET Core 1.0 and .NET Core 1.1 because they are affected by
   CVE-2017-8585. Customers running these versions of .NET Core can
   find more information on GitHub at
   https://github.com/dotnet/announcements/issues/34.
   This is an informational change only.
– Originally posted: July 11, 2017 
– Updated: November 9, 2017
– CVE Severity Rating: Important
– Version: 2.0

Betroffen sind nur .NET Core 1.x-Anwendungen, falls diese unter Windows 10 oder Windows 2016 laufen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.