2020-2468: Microsoft Visual Studio, Visual Studio Code: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-11 10:52)

Neues Advisory

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle in Visual Studio Code lokal ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Zudem kann ein Angreifer mit niedrigen Privilegien eine weitere Schwachstelle lokal ausnutzen, um Dateien zu manipulieren.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtages im November 2020. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und verschiedene Produkte für 'Visual Studio' identifiziert werden.

Schwachstellen:

CVE-2020-17100

Schwachstelle in Microsoft Visual Studio ermöglicht Manipulation von Dateien

CVE-2020-17104

Schwachstelle in Visual Studio Code ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.