2018-2518: Microsoft Visual Studio: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2018-12-12 12:16)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer ohne besondere Privilegien kann die Schwachstelle in Microsoft WIndows und Visual Studio ausnutzen, um seine Privilegien zu eskalieren. Microsoft informiert darüber, dass die Schwachstelle bisher weder öffentlich bekannt ist noch aktiv ausgenutzt wird. Die baldige aktive Ausnutzung der Schwachstelle gilt aber als wahrscheinlich und diese wird als 'important' eingestuft.

Microsoft stellt im Zuge des Patchtags im Dezember 2018 Sicherheitsupdates zur Behebung der Schwachstelle bereit, die über den Microsoft Security Update Guide anhand der Kategorie 'Developer Tools' und des Produkts 'Microsoft Visual Studio' identifiziert werden können.

Schwachstellen:

CVE-2018-8599

Schwachstelle in Diagnostics Hub Standard Collector Service ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.