2020-1772: Microsoft Visual Studio, Visual Studio Code: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-08-12 15:09)

Neues Advisory

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Visual Studio Code ermöglicht einem entfernten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Für die erfolgreiche Ausnutzung der Schwachstelle muss der Angreifer einen Benutzer zu einer spezifischen Interaktion verleiten.
Eine weitere Schwachstelle besteht in ASP.NET Core und betrifft damit das Microsoft Visual Studio 2017 und 2019. Ein entfernter Angreifer kann diese für einen Denial-of-Service (DoS)-Angriff ausnutzen.

Microsoft adressiert diese beiden Schwachstellen im Rahmen des Patchtags im August 2020. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und verschiedene Produkte für 'Visual Studio' identifiziert werden.

Schwachstellen:

CVE-2020-0604

Schwachstelle in Visual Studio Code ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-1597

Schwachstelle in ASP.NET Core ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.