Microsoft heeft kwetsbaarheden verholpen in .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen of willekeurige code uit te voeren met rechten van de applicatie. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-43498 toegewezen gekregen en bevindt zich in .NET. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren met rechten van de applicatie door speciaal geprepareerde requests naar een kwetsbare applicatie te versturen.
```
Visual Studio:
CVE-IDCVSSImpact
CVE-2024-490446.70Verkrijgen van verhoogde rechten
Visual Studio Code:
CVE-IDCVSSImpact
CVE-2024-490497.10Verkrijgen van verhoogde rechten
CVE-2024-490508.80Uitvoeren van willekeurige code
.NET and Visual Studio:
CVE-IDCVSSImpact
CVE-2024-434997.50Denial-of-Service
CVE-2024-434989.80Uitvoeren van willekeurige code
```
ncsc
12-11-2024 19:54