6.8высокая
BDU:2025-04039 (CVE-2025-29803)
Уязвимость набора инструментов для настройки приложений Microsoft Visual Studio Tools for Applications (VSTA), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-09
Описание
Уязвимость набора инструментов для настройки приложений Microsoft Visual Studio Tools for Applications (VSTA) связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Microsoft Visual Studio 2022 (17.12)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)SQL Server Management Studio (20.2)Microsoft Visual Studio Tools for Applications (VSTA) (2019)Microsoft Visual Studio Tools for Applications (VSTA) (2022)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29803
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи