2026-1456: Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen
Historie:
- Version 1 (2026-04-15 14:51)
- Neues Advisory
- Version 2 (2026-04-15 16:22)
- Microsoft hat eine weitere Schwachstelle (CVE-2026-32631) in 'git' im Zuge der Sicherheitsupdates für Visual Studio 2022 Versionen 17.4 und 17.2, Visual Studio 2019 Version 16.4 sowie Visual Studio 2017 Version 15.9 behoben, die ein Angreifer aus der Ferne ausnutzen kann, um Informationen auszuspähen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen (in der Erweiterung 'CoPilot Chat'), einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Im Rahmen des Microsoft Patchtags im April 2026 informiert Microsoft über die Schwachstellen und veröffentlicht als Sicherheitsupdates Microsoft Visual Studio Code CoPilot Chat Extension 0.37.3, Visual Studio 2022 Version 17.14.30, Visual Studio 2019 16.11.55 und Visual Studio 2017 15.9.79 um die Sicherheitslücken zu schließen. Die Updates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' identifiziert werden.
Schwachstellen:
CVE-2026-23653
Schwachstelle in Visual Studio Code ermöglicht Ausspähen von InformationenCVE-2026-32178
Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Darstellen falscher InformationenCVE-2026-32203
Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-AngriffCVE-2026-32631
Schwachstelle in Microsoft Visual Studio ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.