Повышение привилегий в Microsoft Visual Studio

Дата публикации:
13.03.2012
Дата изменения:
13.03.2012
Всего просмотров:
1342
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.2/Temporal:4.6
CVE ID:
CVE-2012-0008
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Visual Studio 2008
Microsoft Visual Studio 2010
Уязвимые версии:
Microsoft Visual Studio 2008
Microsoft Visual Studio 2010

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение использует небезопасные пути при загрузке дополнительных модулей. Локальный пользователь может расположить специально сформированные файлы в определенных директориях и обманом заставить пользователя запустить приложение.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Visual Studio 2008 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=99d7c39a-14f1-4e7e-8a4f-2466b16821eb

Microsoft Visual Studio 2010:
http://www.microsoft.com/downloads/details.aspx?familyid=f80235ae-da15-4527-93b3-c2f31ec2f387

Microsoft Visual Studio 2010 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=e2aaec35-b2c0-48f0-8a51-34e44f6d12fb


Ссылки: MS12-021: Vulnerability in Visual Studio Could Allow Elevation of Privilege (2651019)
или введите имя

CAPTCHA