Security: PowerShell anfällig für CVE-2018-0764/CVE-2018-0786

[English]Microsoft musste seine Sicherheitsanweisungen (Microsoft Security Update Releases) dahingehend revidieren, dass auch die PowerShell anfällig für die .NET-Schwachstellen CVE-2018-0764/CVE-2018-0786 ist.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Dazu hat Microsoft gerade das folgende Microsoft Security Update Releases verteilt, nach dem folgende CVEs einer gravierenden Überarbeitung unterzogen wurden.

CVE-2018-0764

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0764
– Version: 3.0
– Reason for Revision: Revised the Affected Products table to
   include PowerShell Core 6.0.0 because it is affected by
   CVE-2018-0764.
   See https://github.com/PowerShell/Announcements/issues/2 for more information.
– Originally posted: January 9, 2018
– Updated: January 25, 2018
– Aggregate CVE Severity Rating: Important

CVE-2018-0786

– https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0786
– Version: 3.0
– Reason for Revision: Revised the Affected Products table to
   include PowerShell Core 6.0.0 because it is affected by
   CVE-2018-0786.
    See https://github.com/PowerShell/Announcements/issues/3 for more information.
– Originally posted: January 9, 2018
– Updated: January 25, 2018
– Aggregate CVE Severity Rating: Important

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Security: PowerShell anfällig für CVE-2018-0764/CVE-2018-0786

  1. ein-leser sagt:

    The vulnerability affects PowerShell Core prior to version 6.0.1
    Hat derzeit nix mit der normalen Powershell auf Windows zu tuen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.