2020-1230: Microsoft Visual Studio: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2020-06-10 17:07)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Visual Studio erlauben einem lokalen Angreifer mit üblichen Benutzerrechten die Ausweitung von Privilegien. Eine Schwachstelle im Visual Studio Code ermöglichen einem Angreifer im benachbarten Netzwerk mittels eines Man-in-the-Middle-Angriffs Informationen auszuspähen.

Im Rahmen des Microsoft Juni Patchtages informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates.
Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'Microsoft Visual Studio' identifiziert werden.

Schwachstellen:

CVE-2020-1202 CVE-2020-1203

Schwachstellen in Diagnostic Hub Standard Collector und Visual Studio Standard Collector ermöglichen Eskalation von Privilegien

CVE-2020-1257 CVE-2020-1278 CVE-2020-1293

Schwachstellen in Visual Studio Standard Collector ermöglichen Eskalation von Privilegien

CVE-2020-1343

Schwachstelle in Visual Studio Code ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.