发布日期：2019-12-10
更新日期：2019-12-16

受影响系统：

Microsoft Visual Studio 2019 16.4
Microsoft Visual Studio 2019 16.0
Microsoft Visual Studio Live Share extension

描述：

---

CVE(CAN) ID: CVE-2019-1486

Microsoft Visual Studio是微软公司的开发工具包系列产品。

当连接到 Live Share 会话的来宾重定向到会话主机指定的任意 URL 时，Visual Studio Live Share 中存在欺骗漏洞。成功利用此漏洞的攻击者可能会在未经来宾同意的情况下，使连接的来宾计算机打开浏览器并导航到 URL。若要利用此漏洞，攻击者需要主持一个 Live Share 会话并诱使目标用户连接到该会话。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1486

浏览次数：981
严重程度：0（网友投票）