2023-1359: Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-06-14 14:39)

Neues Advisory

Version 2 (2024-01-10 09:14)

Microsoft informiert durch Aktualisierung der entsprechenden Sicherheitsupdate-Tabellen darüber, dass Microsoft Visual Studio 2019 Version 16.11, Visual Studio 2022 Version 17.2, Visual Studio 2022 Version 17.4, Visual Studio 2022 Version 17.6 und Visual Studio 2022 Version 17.8 auch von den Schwachstellen CVE-2023-29349, CVE-2023-29356, CVE-2023-32025, CVE-2023-32026, CVE-202-32027 und CVE-2023-32028 betroffen sind und empfiehlt die Installation der neuesten Sicherheitsupdates soweit diese nicht automatisch installiert werden.

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Im Rahmen des Microsoft Patchtags im April 2023 informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates. Es stehen die Visual Studio 2022 Versionen17.6.3, 17.4.8, 17.2.16 und 17.0.22, die Visual Studio 2019 Version 16.11.27, die Visual Studio 2017 Version 15.9.55 sowie die Visual Studio Code Version 1.79.1 als Sicherheitsupdates zur Verfügung.

Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und die entsprechenden 'Visual Studio'-Produkte identifiziert werden.

Schwachstellen:

CVE-2023-24895

Schwachstelle in .NET Core, Microsoft .NET Framework, Microsoft Visual Studio und PowerShell ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-24897

Schwachstelle in .NET Core, Microsoft .NET Framework, Microsoft Visual Studio und PowerShell ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-24936

Schwachstelle in .NET Core, Microsoft .NET Framework, Microsoft Visual Studio und PowerShell ermöglicht Erlangen von Administratorrechten

CVE-2023-25652

Schwachstelle in Git ermöglicht Manipulation von Dateien

CVE-2023-25815

Schwachstelle in Git ermöglicht Manipulation von Dateien

CVE-2023-27909

Schwachstelle in Autodesk FBX SDK und Microsoft Visual Studio ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27910

Schwachstelle in Autodesk FBX SDK und Microsoft Visual Studio ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-27911

Schwachstelle in Autodesk FBX SDK und Microsoft Visual Studio ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-29007

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-29011

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-29012

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-29331

Schwachstelle in .NET Core, Microsoft .NET Framework, Microsoft Visual Studio und PowerShell ermöglicht Denial-of-Service-Angriff

CVE-2023-29349

Schwachstelle in Microsoft ODBC und OLE DB ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-29356 CVE-2023-32025 CVE-2023-32026 CVE-202-32027

Mehrere Schwachstellen in Microsoft ODBC Driver ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-32028

Schwachstelle in Microsoft OLE DB ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-32032

Schwachstelle in .NET Core, Microsoft Visual Studio und PowerShell ermöglicht Privilegieneskalation

CVE-2023-33126

Schwachstelle in .NET Core, Microsoft Visual Studio und PowerShell ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33128

Schwachstelle in .NET Core, Microsoft Visual Studio und PowerShell ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33135

Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Privilegieneskalation

CVE-2023-33139

Schwachstelle in Microsoft Visual Studio ermöglicht Ausspähen von Informationen

CVE-2023-33144

Schwachstelle in Visual Studio Code ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.