2023-2825: Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2023-11-15 12:15)
- Neues Advisory
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen sowie falsche Informationen darzustellen und darüber Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Im Rahmen des Microsoft Patchtags im November 2023 informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates. Es stehen die Visual Studio Versionen 16.11.32 (2019) sowie 17.2.22, 17.4.14, 17.6.10 und 17.7.7 (2022) als Sicherheitsupdates zur Verfügung. Zur Behebung der Schwachstelle CVE-2023-36018 steht die Jupyter-Erweiterung für Visual Studio Code in Version 2023.10.1100000000 bereit.
Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und die entsprechenden 'Visual Studio'-Produkte identifiziert werden.
Schwachstellen:
CVE-2023-36018
Schwachstelle in Visual Studio Code ermöglicht Darstellen falscher InformationenCVE-2023-36038
Schwachstelle in .NET Core, ASP.NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-AngriffCVE-2023-36042
Schwachstelle in Microsoft Visual Studio ermöglicht Denial-of-Service-AngriffCVE-2023-36049
Schwachstelle in .NET Core, Microsoft .NET Framework und Microsoft Visual Studio ermöglicht PrivilegieneskalationCVE-2023-36558
Schwachstelle in .NET Core, ASP.NET Core und Microsoft Visual Studio ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.