2026-2551: Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2026-06-10 14:42)
- Neues Advisory
- Version 2 (2026-06-10 17:22)
- Mit dem Sicherheitsupdate Microsoft Visual Studio Code 1.123.1 wurde auch eine Schwachstelle in der Microsoft Visual Studio Code CoPilot Chat Extension (CVE-2026-45482) behoben.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Privilegien zu eskalieren. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Im Rahmen des Microsoft Patchtags im Juni 2026 informiert Microsoft über die Schwachstellen und veröffentlicht als Sicherheitsupdate Microsoft Visual Studio Code 1.123.1 um die Sicherheitslücken zu schließen. Die Updates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' identifiziert werden.
Schwachstellen:
CVE-2026-40376
Schwachstelle in Visual Studio Code ermöglicht PrivilegieneskalationCVE-2026-45482
Schwachstelle in Microsoft Visual Studio Code CoPilot Chat Extension ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-47281
Schwachstelle in Visual Studio Code ermöglicht PrivilegieneskalationCVE-2026-47284
Schwachstelle in Visual Studio Code ermöglicht Ausspähen von InformationenCVE-2026-47287
Schwachstelle in Visual Studio Code ermöglicht Manipulation von DateienCVE-2026-47292
Schwachstelle in Visual Studio Code ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-48569
Schwachstelle in Visual Studio Code ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.