ГлавнаяБаза уязвимостей БДУ → BDU:2024-11130
10критическая

BDU:2024-11130 (CVE-2024-43498)

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-16
Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET связана с с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
.NET (9.0)Microsoft Visual Studio 2022 (от 17.10 до 17.10.9)Microsoft Visual Studio 2022 (от 17.11 до 17.11.6)Microsoft Visual Studio 2022 (от 17.6 до 17.6.21)Microsoft Visual Studio 2022 (от 17.8 до 17.8.16)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498
Проверьте безопасность своего сайта и почты → Полная проверка домена