安全研究
安全漏洞
Microsoft Git for Visual Studio 远程执行代码漏洞 (CVE-2019-1354)
发布日期:2019-12-10
更新日期:2019-12-16
受影响系统:Microsoft Visual Studio 2019 16.4
Microsoft Visual Studio 2019 16.0
Microsoft Visual Studio 2017 15.9
Microsoft Visual Studio 2017 15.0
描述:
CVE(CAN) ID:
CVE-2019-1354
Microsoft Visual Studio是微软公司的开发工具包系列产品。
当 Git for Visual Studio 不正确地过滤输入时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。若要利用此漏洞,攻击者首先必须诱使用户克隆恶意repo。
<*来源:vendor
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1354浏览次数:907
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
