Neueste .NET-Updates beheben die Sicherheitslücke bei der Remotecodeausführung in Visual Studio

Microsoft hat Updates für .NET 6, .NET 7 und .NET 8 herausgegeben, um die als wichtige Sicherheitslücke für .NET und Visual Studio Remote Code Execution aufgeführte CVE-2024-21409 zu beheben.

Ein Remote Code Execution (RCE)-Angriff ermöglicht es einem Angreifer, Schadcode auf den Computern oder im Netzwerk einer Organisation auszuführen. Diese Fähigkeit, vom Angreifer kontrollierten Code auszuführen, kann mehreren Zwecken dienen, beispielsweise der Installation weiterer Schadsoftware oder dem Abgreifen vertraulicher Informationen.

RCEs-Angriffe sind für Angreifer heutzutage ein weit verbreitetes Mittel, um Daten zu stehlen und in Regierungs- und Organisationssysteme einzudringen.

Wie patche ich mein .NET, um Sicherheitsprobleme zu vermeiden?

Sie können sie jedoch auch mit den CLI-Befehlen (Winget) des Windows-Paket-Managers installieren:

• So installieren Sie die .NET 8-Runtime:winget install dotnet-runtime-8
• So installieren Sie das .NET 8 SDK:winget install dotnet-sdk-8
• So aktualisieren Sie eine vorhandene Installation:winget upgrade

Microsoft warnt außerdem vor einer Use-after-free-Sicherheitslücke in WPF, die zu einer Rechteausweitung führen kann, wenn nur nicht vertrauenswürdige Dokumente angezeigt werden. Wir empfehlen, .NET so schnell wie möglich zu aktualisieren, um diese Sicherheitsprobleme zu vermeiden.

Sie sollten sich auch darüber im Klaren sein, dass der Support für NET 7 bald endet. Die Apps werden zwar noch laufen, Microsoft empfiehlt jedoch ein Upgrade.

Gab es bei den Updates Probleme? Lassen Sie es uns unten im Kommentarbereich wissen.