2022-0815: Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-04-13 13:10)
- Neues Advisory
- Version 2 (2022-05-11 08:59)
- Microsoft hat den Sicherheitshinweis zu Schwachstelle CVE-2022-24513 aktualisiert, um über neue Sicherheitsupdates für Visual Studio 2017 Version 15.9, Visual Studio 2019 Version 16.9, Visual Studio 2019 Version 16.11, Visual Studio 2022 Version 17.0 und Visual Studio 2022 Version 17.1 zur vollständigen Behebung derselben zu informieren, die im Rahmen des Patchtages im Mai 2022 veröffentlicht wurden.
- Version 3 (2022-06-15 12:38)
- Microsoft hat den Sicherheitshinweis zu Schwachstelle CVE-2022-24513 aktualisiert, um über neue Sicherheitsupdates für Visual Studio 2017 Version 15.9, Visual Studio 2019 Version 16.9, Visual Studio 2019 Version 16.11, Visual Studio 2022 Version 17.0, Visual Studio 2022 Version 17.1 und Visual Studio 2019 for Mac Version 8.10 zur vollständigen Behebung derselben zu informieren, die im Rahmen des Patchtags im Juni 2022 veröffentlicht wurden. Zusätzlich stehen nun auch Sicherheitsupdates für Visual Studio 2022 for Mac Version 17.0 zur Verfügung.
- Version 4 (2022-07-13 10:37)
- Microsoft hat den Sicherheitshinweis zu Schwachstelle CVE-2022-24513 aktualisiert, um über neue Sicherheitsupdates für Visual Studio 2019 Version 16.9 und Visual Studio 2022 Version 17.0 zur erneut vollständigen Behebung derselben zu informieren, die im Rahmen des Patchtags im Juli 2022 veröffentlicht wurden.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und beliebigen Programmcode mit den Rechten des Benutzers SYSTEM auszuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Im Rahmen des Microsoft Patchtags im April 2022 informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates. Die zur Verfügung gestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und die entsprechenden 'Visual Studio'-Produkte identifiziert werden.
Schwachstellen:
CVE-2022-24513
Schwachstelle in Microsoft Visual Studio ermöglicht PrivilegieneskalationCVE-2022-24765
Schwachstelle in Git und Git für Windows ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24767
Schwachstelle in Git für Windows ermöglicht Ausführen beliebigen Programmcodes mit den Rechten von SYSTEMCVE-2022-26921
Schwachstelle in Visual Studio Code ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.