Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем запуска пользователем вредоносного файла
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования с целью ограничения доступа к потенциально вредоносным веб-ресурсам;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов.
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-35825
| Балл | 10 — критическая опасность |