2024-0054: Microsoft Visual Studio: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2024-01-10 15:23): Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Im Rahmen des Microsoft Patchtags im Januar 2024 informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates. Es stehen die Visual Studio 2022 Versionen 17.8.4, 17.6.11, 17.4.15 und 17.2.23, die Visual Studio 2019 Version 16.11.33, die Visual Studio 2017 Version 15.9.59 sowie die Visual Studio 2015 Update 3 Version 14.0.27560.00 als Sicherheitsupdates zur Verfügung.

Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und die entsprechenden 'Visual Studio'-Produkte identifiziert werden.

Schwachstellen:

CVE-2024-0056

Schwachstelle in Microsoft .NET Framework, Microsoft SQL Server und Microsoft Visual Studio ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-0057

Schwachstelle in .NET Core, Microsoft .NET Framework, Microsoft Visual Studio und PowerShell ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-20656

Schwachstelle in Microsoft Visual Studio ermöglicht Privilegieneskalation

CVE-2024-20672

Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-Angriff

CVE-2024-21319