Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen en verwerken.
```
Visual Studio:
CVE-IDCVSSImpact
CVE-2024-503387.40Toegang tot gevoelige gegevens
CVE-2025-211788.80Uitvoeren van willekeurige code
CVE-2025-214057.30Verkrijgen van verhoogde rechten
.NET, .NET Framework, Visual Studio:
CVE-IDCVSSImpact
CVE-2025-211768.80Uitvoeren van willekeurige code
.NET:
CVE-IDCVSSImpact
CVE-2025-211718.10Uitvoeren van willekeurige code
CVE-2025-211738.00Verkrijgen van verhoogde rechten
.NET and Visual Studio:
CVE-IDCVSSImpact
CVE-2025-211727.50Uitvoeren van willekeurige code
```
ncsc
14-01-2025 20:10