2021-1926: Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-09-15 12:56)

Neues Advisory

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Im Zuge des Patchtages September 2021 veröffentlicht Microsoft Sicherheitsupdates für Visual Studio 2017, Visual Studio 2019 und Visual Studio Code zur Behebung der aufgeführten Schwachstellen.
Die zur Verfügung gestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und die entsprechenden 'Visual Studio'-Produkte identifiziert werden.

Schwachstellen:

CVE-2021-26434

Schwachstelle in Microsoft Visual Studio ermöglicht Privilegieneskalation

CVE-2021-26437

Schwachstelle in Visual Studio Code ermöglicht Darstellen falscher Informationen

CVE-2021-36952

Schwachstelle in Microsoft Visual Studio ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.