发布日期：2019-07-30
更新日期：2019-07-30

受影响系统：

Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2013 Update 5
Microsoft Visual Studio 2012 Update 5
Microsoft Visual Studio 2010 SP1

描述：

---

BUGTRAQ  ID: 108932
CVE(CAN) ID: CVE-2019-1079

Microsoft Visual Studio是美国Microsoft公司的一款开发工具套件系列产品及一个基本完整的开发工具集。
Microsoft Visual Studio 2015 Update 3、2013 Update 5、2012 Update 5和2010 SP1版本中存在XML外部实体信息泄露漏洞，该漏洞源于某些配置文件未正确解析XML输入。攻击者可利用该漏洞获取可能有助于进一步攻击的敏感信息。

<*来源：McAfee的Sooraj K S (@soorajks)
  
  链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1079
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2019-1079）以及相应补丁:
CVE-2019-1079：CVE-2019-1079 | Visual Studio Information Disclosure Vulnerability
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1079

补丁下载：

浏览次数：1384
严重程度：0（网友投票）