Mal kurz zusammengefasst: Neben den Windows Updates, die gestern verteilt wurden, haben auch das Visual Studio 2022 ein Update auf die 17.1.1 und das Visual Studio 2019 auf die 16.11.11 ein Update erhalten. Hier wurden jeweils vier Sicherheitslücken geschlossen, die auch .NET betreffen.
Daher wurden auch .NET Core 3 (3.1.23), .NET 5 (5.0.15) und .NET 6 (6.0.3) aktualisiert. Die einzelnen Beschreibungen dazu sind:
- CVE-2020-8927 Eine Sicherheitsanfälligkeit durch Remotecodeausführung besteht in .NET 5.0 und .NET Core 3.1, bei der ein Pufferüberlauf in den Versionen der Brotli-Bibliothek vor 1.0.8 vorliegt.
- CVE-2022-24464 Es besteht eine Denial-of-Service-Schwachstelle in .NET 6.0, .NET 5.0 und .NET CORE 3.1 beim Parsen bestimmter Arten von http-Formularanforderungen.
- CVE-2022-24512 Es besteht eine Sicherheitsanfälligkeit für Remotecodeausführung in .NET 6.0, .NET 5.0 und .NET Core 3.1, bei der ein Stapelpufferüberlauf in der .NET Double Parse-Routine auftritt.
- CVE-2021-3711 Eine potenzielle Sicherheitsanfälligkeit durch Pufferüberlauf besteht in OpenSSL, das von Git für Windows verwendet wird. Git für Windows wurde jetzt auf Version 2.35.1.2 aktualisiert, die dieses Problem behebt.
Weitere Korrekturen könnt ihr jeweils hier nachlesen:
- microsoft.com/visualstudio/releases/2022/release-notes#17.1.1
- docs.microsoft.com/visualstudio/releases/2019/release-notes#16.11.11
- github.com/release-notes/6.0/6.0.3
- github.com/release-notes/5.0/5.0.15
- github.com/release-notes/3.1/3.1.23
- dotnet.microsoft.com/download/dotnet
Visual Studio 2022 17.1.1 und 2019 16.11.11 mit Sicherheitskorrekturen und .NET Updates
Auch Vs 2017 wurde aktualisiert von V15.9.44 auf …45
Spielt wohl für die meisten keine Rolle mehr.
Visual Studio 2022 Version 17.1.2
https://docs.microsoft.com/en-us/visualstudio/releases/2022/release-notes#17.1.2
.NET 6.0.4 Build 31115 ist da!
https://dotnet.microsoft.com/download/dotnet/6.0
Oder im Microsoft Update-Catalog „2022-04 .NET 6.0.4“ eingeben!