2020-1027: Microsoft Visual Studio Code: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-05-13 18:21)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in Microsoft Visual Studio Code ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten. Arbeitet der angegriffene Benutzer mit administrativen Rechten, so ist durch die erfolgreiche Ausnutzung der Schwachstellen eine Systemübernahme durch den Angreifer möglich. Beide Schwachstellen können nur durch eine Benutzerinteraktion ausgenutzt werden.

Microsoft veröffentlicht im Rahmen des Patchtags im Mai 2020 Sicherheitsupdates für Visual Studio Code zur Behebung der Schwachstellen. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'Visual Studio Code' identifiziert werden.

Schwachstellen:

CVE-2020-1171

Schwachstelle in Microsoft Visual Studio Code ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-1192

Schwachstelle in Microsoft Visual Studio Code ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.