hace 1 semana · Actualizado hace 1 semana
Oficina federal para Seguridad Información en tecnología de la información, publicando un código de seguridad para Microsoft Visual Studio el 13 de abril de 2025, MacOS X y Pencere
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Base de datos de asesoramiento de Gitbasa (Como 13/04/2025). Enlaces más útiles enumerados en este artículo.
- Nota Seguridad para el código de Microsoft Visual Studio - Riesgo: Medio
- Microsoft Visual Studio Code Bug: La vulnerabilidad permite la ejecución de cada código de programa con los derechos de los usuarios
- Sistemas de Atlete afectados por la hierba de seguridad
- Ofertas generales para su intercambio con áreas débiles
- Recursos para actualizaciones, parches y trabajadores
- Historia de esta versión de esta seguridad
Nota Seguridad para el código de Microsoft Visual Studio - Riesgo: Medio
Riesgo de nivel: 4 (medio)
Escala Base CVSS: 6.8
Reloj temporal CVSS: 5.9
Ataque a distancia: no
El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Después de CVSS, el riesgo de debilidad que se trata aquí se considera "promedio" a una puntuación básica.
Microsoft Visual Studio Code Bug: La vulnerabilidad permite la ejecución de cada código de programa con los derechos de los usuarios
Visual Studio Code es el editor del texto fuente de Microsoft.
Un atacante local puede beneficiarse en el código de Microsoft en el código de estudio de Microsoft para hacer cualquier código de programa con los derechos de otro usuario.
El punto débil que usa el sistema de diseño CVE (riesgos articulares y obvios) es cultivado por CVE-2025-32726 personal.
Sistemas de Atlete afectados por la hierba de seguridad
Sistemas operativos
Linux, MacOS X, Windows
Feroz
Código de Microsoft Visual Studio <1.99.1 (CPE: / A: Microsoft: Visual_studio_code)
Microsoft Visual Studio Code 1.99.1 (CPE: / A: Microsoft: Visual_studio_code)
Ofertas generales para su intercambio con áreas débiles
- Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.
Recursos para actualizaciones, parches y trabajadores
En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.
Base de datos de asesoramiento de GitHub de 2025-04-13 (13/04/2025)
Puede más información sobre:
Guía de Microsoft para actualizaciones de seguridad del 2025-04-13 (13/04/2025)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión inicial de la señal de seguridad actual para el código de estudio Microsoft Visual. Este texto se actualiza cuando se informan actualizaciones. Puede leer o mejorar en este historial de versiones.
13/04/2025 - Versión inicial
Más noticias