Kurzinfo CB-K21/0971

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Visual Studio und Microsoft Visual Studio Code: Mehrere Schwachstellen
Datum: 15.09.2021
Software: Microsoft Visual Studio 2017 version 15.9, Microsoft Visual Studio 2019 version 16.11, Microsoft Visual Studio 2019 version 16.4, Microsoft Visual Studio 2019 version 16.7, Microsoft Visual Studio 2019 version 16.9, Microsoft Visual Studio Code
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-26434, CVE-2021-26437, CVE-2021-36952
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Visual Studio Code ist ein Quelltext-Editor von Microsoft. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio und Microsoft Visual Studio Code ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und beliebigen Code zur Ausführung zu bringen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-09-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.