ГлавнаяБаза уязвимостей БДУ → BDU:2020-02193
3.6средняя

BDU:2020-02193 (CVE-2020-0900)

Уязвимость службы установки расширений Extension Installer Service средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-05-19
Описание

Уязвимость службы установки расширений Extension Installer Service средства разработки программного обеспечения Microsoft Visual Studio связана с некорректной обработкой файловых операций. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданного приложения

Затрагиваемое ПО и версии
Microsoft Visual Studio 2015 Update 3Microsoft Visual Studio 2019 (16.0)Microsoft Visual Studio 2019 (16.5)Microsoft Visual Studio 2017 (от 15.1 до 15.9 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.4 включительно)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0900

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0900
Проверьте безопасность своего сайта и почты → Полная проверка домена