Повышение привилегий в Microsoft Visual Studio

Дата публикации:	13.03.2012
Всего просмотров:	1776
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	6.2 (AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2012-0008
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Visual Studio 2008 Microsoft Visual Studio 2010
	Уязвимые версии: Microsoft Visual Studio 2008 Microsoft Visual Studio 2010 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что приложение использует небезопасные пути при загрузке дополнительных модулей. Локальный пользователь может расположить специально сформированные файлы в определенных директориях и обманом заставить пользователя запустить приложение. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
	Microsoft Visual Studio 2008 Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=99d7c39a-14f1-4e7e-8a4f-2466b16821eb Microsoft Visual Studio 2010: http://www.microsoft.com/downloads/details.aspx?familyid=f80235ae-da15-4527-93b3-c2f31ec2f387 Microsoft Visual Studio 2010 Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=e2aaec35-b2c0-48f0-8a51-34e44f6d12fb
Ссылки:	MS12-021: Vulnerability in Visual Studio Could Allow Elevation of Privilege (2651019)

Повышение привилегий в Microsoft Visual Studio

Подпишитесь на email рассылку