2019-0048: Microsoft Visual Studio: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-09 13:19)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Visual Studio ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und dadurch ein System unter Umständen vollständig zu kompromittieren. Ein
lokaler, nicht authentifizierter Angreifer kann eine weitere Schwachstelle ausnutzen, um Informationen auszuspähen.

Microsoft informiert darüber, dass die Schwachstellen bisher weder öffentlich bekannt sind noch aktiv ausgenutzt werden. Eine der Schwachstellen wird als wichtig eingestuft.

Microsoft stellt im Zuge des Patchtags im Januar 2019 Sicherheitsupdates zur Behebung der Schwachstellen bereit, die über den Microsoft Security Update Guide anhand der Kategorie 'Developer Tools' und des Produkts 'Microsoft Visual Studio' identifiziert werden können.

Schwachstellen:

CVE-2019-0537

Schwachstelle in Microsoft Visual Studio ermöglicht Ausspähen von Informationen

CVE-2019-0546

Schwachstelle in Microsoft Visual Studio ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.