3.6средняя
BDU:2020-02193 (CVE-2020-0900)
Уязвимость службы установки расширений Extension Installer Service средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-05-19
Описание
Уязвимость службы установки расширений Extension Installer Service средства разработки программного обеспечения Microsoft Visual Studio связана с некорректной обработкой файловых операций. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданного приложения
Затрагиваемое ПО и версии
Microsoft Visual Studio 2015 Update 3Microsoft Visual Studio 2019 (16.0)Microsoft Visual Studio 2019 (16.5)Microsoft Visual Studio 2017 (от 15.1 до 15.9 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.4 включительно)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0900
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи