2019-1397: Microsoft Visual Studio: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-10 17:01)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in Visual Studio ermöglicht einem lokalen, einfach authentisierten Angreifer eine Privilegieneskalation. Zwei weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen sowie die Ausführung beliebigen Programmcodes und dadurch möglicherweise die Übernahme des ganzen Systems.

Der Hersteller informiert darüber, dass die Schwachstellen bisher weder öffentlich bekannt sind, noch aktiv ausgenutzt werden. Die zukünftige Ausnutzung der Schwachstellen ist weniger wahrscheinlich, trotzdem wird der Schweregrad als 'important' eingestuft. Eine Ausnahme bildet die Schwachstelle CVE-2019-1113, die wahrscheinlicher ausgenutzt werden kann und als 'critical' eingestuft wird.

Microsoft stellt im Zuge des Patchtags im Juli 2019 Sicherheitsupdates zur Behebung der Schwachstellen bereit, welche über den Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'Microsoft Visual Studio' identifiziert werden können. Für Visual Studio 2019 steht die fehlerbereinigte Version 16.1.6 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2019-1077

Schwachstelle in Microsoft Visual Studio ermöglicht Privilegieneskalation

CVE-2019-1079

Schwachstelle in Microsoft Visual Studio ermöglicht Ausspähen von Informationen

CVE-2019-1113

Schwachstelle in Microsoft .NET Framework ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.