发布日期：2020-03-10
更新日期：2020-03-30

受影响系统：

Microsoft Visual Studio 2019 16.4
Microsoft Visual Studio 2019 16.0
Microsoft Visual Studio 2017 15.9

描述：

---

CVE(CAN) ID: CVE-2020-0884

Microsoft Visual Studio是开发工具包系列产品，包括了整个软件生命周期中所需要的大部分工具。

Microsoft Visual Studio在实现中存在欺骗漏洞，因为它包含不受 SSL 保护的回复 URL。成功利用此漏洞的攻击者可能会破坏访问令牌。要利用此漏洞，攻击者将需要在最终用户开发 Outlook Web 加载项时监视客户端计算机和服务器间的网络流量，并且客户端在 Outlook 中还启用了双重身份验证。

<*来源：Microsoft
　
  
  链接：http://technet.microsoft.com/security/bulletin/March 2020 Security Updates
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（March 2020 Security Updates）以及相应补丁:
March 2020 Security Updates：March 2020 Security Updates
链接：http://technet.microsoft.com/security/bulletin/March 2020 Security Updates

浏览次数：934
严重程度：0（网友投票）