ГлавнаяБаза уязвимостей БДУ → BDU:2024-08056
6.8высокая

BDU:2024-08056 (CVE-2024-43590)

Уязвимость программы установки библиотеки Visual Studio C++ Redistributable средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-16
Описание

Уязвимость программы установки библиотеки Visual Studio C++ Redistributable средства разработки программного обеспечения Microsoft Visual Studio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Microsoft Visual Studio 2022 (17.6)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)Microsoft Visual Studio 2022 (17.11)Visual C++ Redistributable (до 14.40.33810.0)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43590

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43590https://vuldb.com/?id.279751
Проверьте безопасность своего сайта и почты → Полная проверка домена