2024-1529: Microsoft Visual Studio: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-06-12 13:20)
- Neues Advisory
- Version 2 (2024-08-14 09:19)
- Microsoft informiert über die Veröffentlichung neuer Sicherheitsupdates für Microsoft Visual Studio 2017 Version 15.9, Microsoft Visual Studio 2019 Version 16.11 und Microsoft Visual Studio 2022 Version 17.6 am 18. August 2024, um die Schwachstelle CVE-2024-29187 umfassend zu adressieren.
Betroffene Software
Entwicklung
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Im Rahmen des Microsoft Patchtags im Juni 2024 informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates. Es stehen die Visual Studio 2022 Versionen 17.10.2, 17.8.11, 17.6.16 und 17.4.20, die Visual Studio 2019 Version 16.11.37 sowie die Visual Studio 2017 Version 15.9.63 als Sicherheitsupdates zur Verfügung.
Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und die entsprechenden 'Visual Studio'-Produkte identifiziert werden.
Schwachstellen:
CVE-2024-29060
Schwachstelle in Microsoft Visual Studio ermöglicht PrivilegieneskalationCVE-2024-29187
Schwachstelle in WiX toolset ermöglicht PrivilegieneskalationCVE-2024-30052
Schwachstelle in Microsoft Visual Studio ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.