ГлавнаяБаза уязвимостей БДУ → BDU:2019-02647
4.6средняя

BDU:2019-02647 (CVE-2019-1077)

Уязвимость службы обновлений средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю изменять произвольные файлы
Опубликовано: 2019-07-23
Описание

Уязвимость службы обновлений средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю изменять произвольные файлы с помощью специально созданного приложения

Затрагиваемое ПО и версии
Microsoft Visual Studio 2017 (15.9)Microsoft Visual Studio 2019 (16.0)Microsoft Visual Studio 2019 (16.1)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1077

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1077https://nvd.nist.gov/vuln/detail/CVE-2019-1077
Проверьте безопасность своего сайта и почты → Полная проверка домена