6.8высокая
BDU:2020-03483 (CVE-2020-1416)
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и редактора исходного кода Visual Studio Code, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-07-24
Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и редактора исходного кода Visual Studio Code связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft Visual Studio 2019 (16.0)Microsoft Visual Studio 2017 (от 15.1 до 15.9 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.4 включительно)Visual Studio CodeMicrosoft Visual Studio 2019 (от 16.0 до 16.6 включительно)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1416
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи