ГлавнаяБаза уязвимостей БДУ → BDU:2020-03483
6.8высокая

BDU:2020-03483 (CVE-2020-1416)

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и редактора исходного кода Visual Studio Code, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-07-24
Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и редактора исходного кода Visual Studio Code связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft Visual Studio 2019 (16.0)Microsoft Visual Studio 2017 (от 15.1 до 15.9 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.4 включительно)Visual Studio CodeMicrosoft Visual Studio 2019 (от 16.0 до 16.6 включительно)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1416

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1416
Проверьте безопасность своего сайта и почты → Полная проверка домена