2020-0495: Microsoft Visual Studio: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-03-11 15:23)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann zwei Schwachstellen mit Hilfe einer speziell präparierten Anwendung ausnutzen, um seine Privilegien zu eskalieren und betroffene Systeme vollständig zu kompromittieren. Eine weitere Schwachstelle ermöglicht dem Angreifer mit Hilfe harter Verknüpfungen Systemdateien zu überschreiben und dadurch einen Denial-of-Service (DoS)-Zustand zu erzeugen. Zusätzlich kann ein entfernter Angreifer in einer privilegierten Position im Netzwerk (Man-in-the-Middle) unter bestimmten Umständen Informationen ausspähen und falsche Informationen anzeigen. Ein erfolgreicher Angriff erfordert hierbei die Interaktion eines Benutzers und kann Einfluss auf weitere Komponenten haben.

Microsoft informiert über die Schwachstellen in Microsoft Visual Studio und stellt für Visual Studio 2015 Update 3 ein Sicherheitsupdate bereit. Für Visual Studio 2017 15.9 sowie Microsoft Visual Studio 2019 16.0 und 16.4 werden die Versionen 15.9.21, 16.0.12 und 16.4.6 als Sicherheitsupdates veröffentlicht.

Schwachstellen:

CVE-2020-0789

Schwachstelle in Visual Studio Extension Installer Service ermöglicht Denial-of-Service-Angriff

CVE-2020-0793

Schwachstelle in Diagnostics Hub Standard Collector ermöglicht Privilegieneskalation

CVE-2020-0810

Schwachstelle in Diagnostics Hub Standard Collector ermöglicht Privilegieneskalation

CVE-2020-0884

Schwachstelle in Microsoft Visual Studio ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.