2021-1236: Microsoft Visual Studio, Visual Studio Code: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-06-09 12:30)

Neues Advisory

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mit niedrigen Privilegien eine weitere Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren. Letztere Schwachstelle erfordert die Interaktion eines Benutzers.

Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im Juni 2021. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und verschiedene 'Visual Studio'-Produkte identifiziert werden. Betroffen sind Microsoft Visual Studio, Visual Studio Code und Erweiterungen für Visual Studio Code.

Schwachstellen:

CVE-2021-31938

Schwachstelle in Visual Studio Code Kubernetes Tools ermöglicht Privilegieneskalation

CVE-2021-31957

Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.