Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET Een kwadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en/of willekeurige code uit te voeren met rechten van de ontwikkelaar. Omdat ontwikkelaars veelal onder verhoogde rechten werken, is niet uit te sluiten dat uitvoer van code kan plaatsvinden met hogere rechten dan gebruikersrechten. Voor succesvol misbruik van de kwetsbaarheden met kenmerken CVE-2025-24998, CVE-2025-25003 en CVE-2025-26631 moet de kwaadwillende het slachtoffer misleiden malafide broncode te importeren en uit te voeren. Voor succesvol misbruik van de kwetsbaarheden met kenmerken CVE-2025-24043 en CVE-2025-24070 moet de kwaadwillende voorafgaande authenticatie hebben en voorbereidende handelingen plegen. Misbruik is hiermee niet eenvoudig.
```
Visual Studio:
CVE-IDCVSSImpact
CVE-2025-249987.30Verkrijgen van verhoogde rechten
CVE-2025-250037.30Verkrijgen van verhoogde rechten
Visual Studio Code:
CVE-IDCVSSImpact
CVE-2025-266317.30Verkrijgen van verhoogde rechten
.NET:
CVE-IDCVSSImpact
CVE-2025-240437.50Uitvoeren van willekeurige code
ASP.NET Core & Visual Studio:
CVE-IDCVSSImpact
CVE-2025-240707.00Verkrijgen van verhoogde rechten
```
ncsc
11-03-2025 19:44