发布日期：2019-12-10
更新日期：2019-12-16

受影响系统：

Microsoft Visual Studio 2019 16.4
Microsoft Visual Studio 2019 16.0
Microsoft Visual Studio 2017 15.9
Microsoft Visual Studio 2017 15.0

描述：

---

CVE(CAN) ID: CVE-2019-1351

Microsoft Visual Studio是微软公司的开发工具包系列产品。

Git for Visual Studio不正确地处理虚拟驱动器路径时，存在篡改漏洞。成功利用此漏洞的攻击者可将任意文件和目录写入易受攻击系统中的特定位置。然而，攻击者对文件和目录的目标位置的控制有限。若要利用此漏洞，攻击者必须在受影响系统上使用经特殊设计的路径克隆文件。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1351

浏览次数：934
严重程度：0（网友投票）