Kurzinfo CB-K21/0383

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Entwicklertools: Mehrere Schwachstellen
Datum: 14.04.2021
Software: Microsoft Azure DevOps Server 2019.0.1, Microsoft Azure DevOps Server 2020, Microsoft Visual Studio 2015 Update 3, Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8), Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3), Microsoft Visual Studio 2019 version 16.7 (includes 16.0 - 16.6), Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8), Microsoft Visual Studio Code
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-27064, CVE-2021-27067, CVE-2021-28313, CVE-2021-28321, CVE-2021-28322, CVE-2021-28448, CVE-2021-28457, CVE-2021-28459, CVE-2021-28469, CVE-2021-28470, CVE-2021-28471, CVE-2021-28472, CVE-2021-28473, CVE-2021-28475, CVE-2021-28477
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Visual Studio Code ist ein Quelltext-Editor von Microsoft. Microsoft Azure DevOps Server ist eine Plattform für kollaborative Softwareprojekte. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code, Microsoft Azure DevOps Server und verschiedenen Versionen von Microsoft Visual Studio ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, seine Privilegien erhöhen oder Dateien zu manipulieren.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-04-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.