Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Omzeilen van een beveiligingsmaatregel
- Uitvoeren van willekeurige code (gebruikersrechten)
- Toegang tot gevoelige gegevens
De kwetsbaarheid met kenmerk CVE-2026-42826 is centraal verholpen door Microsoft en slechts toegevoegd ter informatie. Er zijn hiervoor geen verdere acties benodigd.
```
Azure DevOps:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42826 | 10.00 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Visual Studio Code:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41610 | 6.30 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-41611 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-41612 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-41613 | 8.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Data Formulator:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41094 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
ASP.NET Core:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42899 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
.NET:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32177 | 7.30 | Denial-of-Service |
| CVE-2026-35433 | 7.30 | Verkrijgen van verhoogde rechten |
| CVE-2026-32175 | 4.30 | |
|----------------|------|-------------------------------------|
GitHub Copilot and Visual Studio:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41109 | 8.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
```
ncsc
12-05-2026 19:53