2026-1966: Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2026-05-13 12:15)
- Neues Advisory
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Microsoft informiert über die Schwachstellen und stellt für Visual Studio 2017 Version 15.9.80, für Visual Studio 2019 Version 16.11.56, für Visual Studio 2022 Version 17.14.31 und für Visual Studio 2026 Version 18.5.3 als Sicherheitsupdates bereit. Für Visual Studio Code steht Version 1.119.1 und für die Live Preview extension von Visual Studio Code die Version 0.4.19 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2026-32175
Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Manipulation von DateienCVE-2026-32177
Schwachstelle in .NET Core, Microsoft .NET Framework und Microsoft Visual Studio ermöglicht PrivilegieneskalationCVE-2026-41109
Schwachstelle in Visual Studio Code und GitHub Copilot ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-41610
Schwachstelle in Visual Studio Code ermöglicht Cross-Site-Scripting-AngriffCVE-2026-41611
Schwachstelle in Visual Studio Code ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-41612
Schwachstelle in Visual Studio Code ermöglicht Ausspähen von InformationenCVE-2026-41613
Schwachstelle in Visual Studio Code ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.