2020-0759: Microsoft Visual Studio: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-04-15 20:37)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Visual Studio ermöglichen einem lokalen Angreifer, der meist übliche Benutzerrechte benötigt, die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

Microsoft behebt diese Schwachstellen im Rahmen des April 2020 Patchtages und stellt für Visual Studio 2015 Update 3 ein Sicherheitsupdate bereit. Für Visual Studio 2017 wird die Version 15.9.22 und für Visual Studio 2019 die Versionen 16.0.13, 16.4.7 und 16.5.4 zur Behebung der Schwachstellen bereitgestellt.

Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über das Produkt 'Microsoft Visual Studio' identifiziert werden.

Schwachstellen:

CVE-2020-0899

Schwachstelle in Microsoft Visual Studio ermöglicht Privilegieneskalation

CVE-2020-0900

Schwachstelle in Visual Studio Extension Installer Service ermöglicht Privilegieneskalation

CVE-2020-1026

Schwachstelle in Microsoft Research JavaScript Cryptography Library ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.