Microsoft heeft kwetsbaarheden verholpen in Developer Tools als .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot schade uit de categorieën zoals genoemd in bijgevoegde tabel.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bronbestand te openen en verwerken in de ontwikkelomgeving.
```
Visual Studio:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47305 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
GitHub Copilot and Visual Studio Code:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47282 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Visual Studio Code:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45496 | 5.50 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-50520 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-57101 | 7.10 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-57102 | 8.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
.NET Framework:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-50524 | 7.50 | Denial-of-Service |
| CVE-2026-50527 | 7.50 | Denial-of-Service |
| CVE-2026-50646 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-50648 | 7.50 | Denial-of-Service |
| CVE-2026-50650 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
ASP.NET Core:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47300 | 8.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-47303 | 8.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-50506 | 7.50 | Denial-of-Service |
| CVE-2026-56170 | 7.50 | Denial-of-Service |
| CVE-2026-45646 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
.NET:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47302 | 7.50 | Denial-of-Service |
| CVE-2026-47304 | 8.10 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-50525 | 7.50 | Denial-of-Service |
| CVE-2026-50526 | 7.00 | Manipulatie van gegevens |
| CVE-2026-50528 | 8.20 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-50649 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-50651 | 7.50 | Denial-of-Service |
| CVE-2026-50659 | 6.50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
.NET Core:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-57108 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
GitHub Copilot and Visual Studio:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41109 | 8.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
```
ncsc
14-07-2026 20:37