发布日期：2025-04-08
更新日期：2025-04-09

受影响系统：

Microsoft SQL Server Management Studio 20.2
Microsoft Visual Studio Tools for Applications (VSTA) 2022
Microsoft Visual Studio Tools for Applications (VSTA) 2019
Microsoft VSTA 2022 SDK
Microsoft VSTA 2019 SDK

描述：

---

CVE(CAN) ID: CVE-2025-29803

Microsoft Visual Studio是美国微软公司的开发工具包系列产品，是一个基本完整的开发工具集。
Microsoft Visual Studio Tools for Applications和SQL Server Management Studio存在权限提升漏洞，攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-29803

浏览次数：51
严重程度：0（网友投票）