2018-0685: Microsoft Visual Studio: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-04-11 17:23)

Neues Advisory

Version 2 (2018-04-16 12:27)

Microsoft aktualisiert die Schwachstellenbeschreibung für CVE-2018-1037 und weist darauf hin, dass das Sicherheitsupdate für Visual Studio 2012 Update 5 jetzt verfügbar ist.

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer mit Zugriff auf eine betroffene Programm-Datenbank (PDB)-Datei kann die Schwachstelle ausnutzen, um Informationen auszuspähen, die einer weiteren Kompromittierung des Systems dienen können.

Microsoft stellt im Zuge des April Patchtages Sicherheitsupdates zur Behebung der Schwachstelle bereit, die über den Microsoft Security Update Guide über die Kategorie 'Developer Tools' und das Produkt 'Microsoft Visual Studio' identifiziert werden können. Microsoft klassifiziert das Update als 'wichtig'.

Schwachstellen:

CVE-2018-1037

Schwachstelle in Microsoft Visual Studio ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.