6.8высокая
BDU:2024-08056 (CVE-2024-43590)
Уязвимость программы установки библиотеки Visual Studio C++ Redistributable средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-16
Описание
Уязвимость программы установки библиотеки Visual Studio C++ Redistributable средства разработки программного обеспечения Microsoft Visual Studio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Microsoft Visual Studio 2022 (17.6)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)Microsoft Visual Studio 2022 (17.11)Visual C++ Redistributable (до 14.40.33810.0)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43590
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи