UPDATE: DFN-CERT-2022-0815 Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

UPDATE: DFN-CERT-2022-0815 Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (13.07.22):
Microsoft hat den Sicherheitshinweis zu Schwachstelle CVE-2022-24513
aktualisiert, um über neue Sicherheitsupdates für Visual Studio 2019
Version 16.9 und Visual Studio 2022 Version 17.0 zur erneut vollständigen
Behebung derselben zu informieren, die im Rahmen des Patchtags im Juli
2022 veröffentlicht wurden.
Version 3 (15.06.22):
Microsoft hat den Sicherheitshinweis zu Schwachstelle CVE-2022-24513
aktualisiert, um über neue Sicherheitsupdates für Visual Studio 2017
Version 15.9, Visual Studio 2019 Version 16.9, Visual Studio 2019 Version
16.11, Visual Studio 2022 Version 17.0, Visual Studio 2022 Version 17.1
und Visual Studio 2019 for Mac Version 8.10 zur vollständigen Behebung
derselben zu informieren, die im Rahmen des Patchtags im Juni 2022
veröffentlicht wurden. Zusätzlich stehen nun auch Sicherheitsupdates für
Visual Studio 2022 for Mac Version 17.0 zur Verfügung.
Version 2 (11.05.22):
Microsoft hat den Sicherheitshinweis zu Schwachstelle CVE-2022-24513
aktualisiert, um über neue Sicherheitsupdates für Visual Studio 2017
Version 15.9, Visual Studio 2019 Version 16.9, Visual Studio 2019 Version
16.11, Visual Studio 2022 Version 17.0 und Visual Studio 2022 Version 17.1
zur vollständigen Behebung derselben zu informieren, die im Rahmen des
Patchtages im Mai 2022 veröffentlicht wurden.
Version 1 (13.04.22):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu
eskalieren, beliebigen Programmcode auszuführen und beliebigen Programmcode
mit den Rechten des Benutzers SYSTEM auszuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Im Rahmen des Microsoft Patchtags im April 2022 informiert Microsoft über
die Schwachstellen und veröffentlicht Sicherheitsupdates. Die zur Verfügung
gestellten Sicherheitsupdates können im Microsoft Security Update Guide über
die Kategorie ‘Developer Tools’ und die entsprechenden ‘Visual
Studio’-Produkte identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0815]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2022-0815 Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (15.06.22):
Microsoft hat den Sicherheitshinweis zu Schwachstelle CVE-2022-24513
aktualisiert, um über neue Sicherheitsupdates für Visual Studio 2017
Version 15.9, Visual Studio 2019 Version 16.9, Visual Studio 2019 Version
16.11, Visual Studio 2022 Version 17.0, Visual Studio 2022 Version 17.1
und Visual Studio 2019 for Mac Version 8.10 zur vollständigen Behebung
derselben zu informieren, die im Rahmen des Patchtags im Juni 2022
veröffentlicht wurden. Zusätzlich stehen nun auch Sicherheitsupdates für
Visual Studio 2022 for Mac Version 17.0 zur Verfügung.
Version 2 (11.05.22):
Microsoft hat den Sicherheitshinweis zu Schwachstelle CVE-2022-24513
aktualisiert, um über neue Sicherheitsupdates für Visual Studio 2017
Version 15.9, Visual Studio 2019 Version 16.9, Visual Studio 2019 Version
16.11, Visual Studio 2022 Version 17.0 und Visual Studio 2022 Version 17.1
zur vollständigen Behebung derselben zu informieren, die im Rahmen des
Patchtages im Mai 2022 veröffentlicht wurden.
Version 1 (13.04.22):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu
eskalieren, beliebigen Programmcode auszuführen und beliebigen Programmcode
mit den Rechten des Benutzers SYSTEM auszuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Im Rahmen des Microsoft Patchtags im April 2022 informiert Microsoft über
die Schwachstellen und veröffentlicht Sicherheitsupdates. Die zur Verfügung
gestellten Sicherheitsupdates können im Microsoft Security Update Guide über
die Kategorie ‘Developer Tools’ und die entsprechenden ‘Visual
Studio’-Produkte identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0815]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2022-0815 Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (11.05.22):
Microsoft hat den Sicherheitshinweis zu Schwachstelle CVE-2022-24513
aktualisiert, um über neue Sicherheitsupdates für Visual Studio 2017
Version 15.9, Visual Studio 2019 Version 16.9, Visual Studio 2019 Version
16.11, Visual Studio 2022 Version 17.0 und Visual Studio 2022 Version 17.1
zur vollständigen Behebung derselben zu informieren, die im Rahmen des
Patchtages im Mai 2022 veröffentlicht wurden.
Version 1 (13.04.22):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu
eskalieren, beliebigen Programmcode auszuführen und beliebigen Programmcode
mit den Rechten des Benutzers SYSTEM auszuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Im Rahmen des Microsoft Patchtags im April 2022 informiert Microsoft über
die Schwachstellen und veröffentlicht Sicherheitsupdates. Die zur Verfügung
gestellten Sicherheitsupdates können im Microsoft Security Update Guide über
die Kategorie ‘Developer Tools’ und die entsprechenden ‘Visual
Studio’-Produkte identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0815]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben