Security: PowerShell anfällig für CVE-2018-0764/CVE-2018-0786

Publiziert am 26. Januar 2018 von Günter Born

[English]Microsoft musste seine Sicherheitsanweisungen (Microsoft Security Update Releases) dahingehend revidieren, dass auch die PowerShell anfällig für die .NET-Schwachstellen CVE-2018-0764/CVE-2018-0786 ist.

Anzeige

Dazu hat Microsoft gerade das folgende Microsoft Security Update Releases verteilt, nach dem folgende CVEs einer gravierenden Überarbeitung unterzogen wurden.

CVE-2018-0764

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0764
– Version: 3.0
– Reason for Revision: Revised the Affected Products table to
   include PowerShell Core 6.0.0 because it is affected by
   CVE-2018-0764.
   See https://github.com/PowerShell/Announcements/issues/2 for more information.
– Originally posted: January 9, 2018
– Updated: January 25, 2018
– Aggregate CVE Severity Rating: Important

CVE-2018-0786

– https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0786
– Version: 3.0
– Reason for Revision: Revised the Affected Products table to
   include PowerShell Core 6.0.0 because it is affected by
   CVE-2018-0786.
    See https://github.com/PowerShell/Announcements/issues/3 for more information.
– Originally posted: January 9, 2018
– Updated: January 25, 2018
– Aggregate CVE Severity Rating: Important

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Security: PowerShell anfällig für CVE-2018-0764/CVE-2018-0786

  1. ein-leser sagt:
    28. Januar 2018 um 10:21 Uhr

    The vulnerability affects PowerShell Core prior to version 6.0.1
    Hat derzeit nix mit der normalen Powershell auf Windows zu tuen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.