2020-1522: Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-15 17:00)

Neues Advisory

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers. Zudem kann ein lokaler Angreifer zwei weitere Schwachstellen ausnutzen, um seine Privilegien zu eskalieren und betroffene Systeme zu übernehmen. Für Letzteres ist ebenfalls eine Benutzerinteraktion nötig.

Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden. Eine der Schwachstellen wird als kritisch ('critical') eingestuft, die restlichen Schwachstellen als wichtig ('important').

Microsoft adressiert diese Schwachstellen im Rahmen des Patchtags im Juli 2020. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und verschiedene Produkte für 'Microsoft Visual Studio' identifiziert werden.

Schwachstellen:

CVE-2020-1147

Schwachstelle in Microsoft .NET Framework, .NET Core, Sharepoint Server und Visual Studio ermöglicht Ausführen beliebigen Programmcodes mit Rechten des Dienstes

CVE-2020-1393

Schwachstelle in Windows Diagnostics Hub ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2020-1416

Schwachstelle in Microsoft Visual Studio und Visual Studio Code ermöglicht Privilegieneskalation

CVE-2020-1481

Schwachstelle in Microsoft Visual Studio Code ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.