Microsoft hat zum 9. November 2017 noch eine Änderung am Security Advisory CVE-2017-8585 (.NET Denial of Service Vulnerability) vorgenommen, da auch .NET Core 1.0 und .NET Core 1.1 betroffen sind.
Anzeige
CVE-2017-8585 wurde bereits im Juli 2017 mit Sicherheitsupdates geflickt. Allerdings umfasste die Dokumentation nicht die Angreifbarkeit von .NET Core 1.0 und .NET Core 1.1. Das hat Microsoft jetzt nachgeholt. Hier der Text des Security Advisory CVE-2017-8585:
– Title: CVE-2017-8585 | .NET Denial of Service Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reasons for Revision: Revised the Affected Products table to include
.NET Core 1.0 and .NET Core 1.1 because they are affected by
CVE-2017-8585. Customers running these versions of .NET Core can
find more information on GitHub at
https://github.com/dotnet/announcements/issues/34.
This is an informational change only.
– Originally posted: July 11, 2017
– Updated: November 9, 2017
– CVE Severity Rating: Important
– Version: 2.0
Betroffen sind nur .NET Core 1.x-Anwendungen, falls diese unter Windows 10 oder Windows 2016 laufen.
Anzeige
