NCSC-2025-0110]1.00]]M/H] Risico’s vastgesteld in Microsoft Developer Tools

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Data zou verloren kunnen raken. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0110  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0110]1.00] ,(),
Kenmerken

Kenmerken

  • Ongereguleerde zoekpadelement
  • Toegangscontrole voor impressionisten
  • Zonder beperkingen Toewijzing van middelen of beperking
Omschrijving

Omschrijving

Microsoft vaste kwetsbaarheden in Visual Studio en. NET zorgt voor een Denial-of-Service, verleent ontwikkelaars meer rechten en/of schrijft willekeurige code met behulp van de rechten van de ontwikkelaar. Het is niet uitgesloten dat het resultaat van het wachtwoord kan worden geproduceerd met meer rechten dan gebruikersrechten omdat ontwikkelaars vaak werken onder meer beperkende rechten.

ASP. NET-kern
Bereik

Bereik

Platforms Producten Versies

Microsoft ASP. NET Core 8.0
Microsoft ASP. NET Core 9.0
Microsoft Visual Studio 2022 editie 17.10
Microsoft Visual Studio 2022 type 17.12
Microsoft Visual Studio 2022 type 17.13
Microsoft Visual Studio 2022, type 17.8,
Microsoft SQL Server Management Studio 20.
Microsoft VSTA 2019 SDK
Microsoft VSTA 2022 SDK
Microsoft Visual Studio Tools for Applications (VSTA) 2019 Microsoft Visual Studio Tools for Applications (VSTA) 2022

8,0- 9,0- 2022- 2022- 2022- 2022- 2022- 1,1
Oplossingen

Oplossingen

Microsoft heeft verbeteringen beschikbaar gesteld om de gebreken die zijn beschreven op te lossen. Wij adviseren u deze wijzigingen te installeren. Meer informatie over de risico’s, hoe wijzigingen te installeren en hoe ze te repareren [ ]
CVE’s

CVE’s

, , ,

  Versie 1.00 vandaag NCSC-2025-0110  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0110]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de maximale zorg van het NCSC bij de voorbereiding. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De informatie in dit veiligheidsadvies geeft geen enkel recht.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze wettelijke voorkeur geldt zelfs voor de gerechten die tijdcomfort zoeken.

Plaats een reactie