10критическая
BDU:2021-02783 (CVE-2021-27068)
Уязвимость средства разработки программного обеспечения Visual Studio, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-02
Описание
Уязвимость средства разработки программного обеспечения Visual Studio связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft Visual Studio 2019 (от 16.0 до 16.3 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.6 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.8 включительно)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27068
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи