Microsoft heeft kwetsbaarheden verholpen in Visual Studio en Code Copilot voor Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren in de context van het slachtoffer.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden malafide code te importeren.
```
Visual Studio Code CoPilot Chat Extension:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62222 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-62449 | 6.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
GitHub Copilot and Visual Studio Code:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62453 | 5.00 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Visual Studio:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62214 | 6.70 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
ncsc
11-11-2025 19:35