发布日期：2020-09-08
更新日期：2020-10-26

受影响系统：

Microsoft Visual Studio 2019 16.7
Microsoft Visual Studio 2019 16.4
Microsoft Visual Studio 2019 16.0
Microsoft Visual Studio 2017 15.9
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2013 Update 5
Microsoft Visual Studio 2012 Update 5

描述：

---

CVE(CAN) ID: CVE-2020-16874

Microsoft Visual Studio Code是美国微软（Microsoft）公司的一款开源的代码编辑器。
Visual Studio存在远程代码执行漏洞。该漏洞源于程序未对内存中的对象进行正确处理。攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码、控制受影响的系统、查看、更改或删除数据或创建具有完全用户权限的新账户。以下产品及版本受到影响： Microsoft Visual Studio 2012 Update 5、Microsoft Visual Studio 2013 Update 5、Microsoft Visual Studio 2017 15.9、 Microsoft Visual Studio 2019 16.7、Microsoft Visual Studio 2019 16.0、Microsoft Visual Studio 2019 16.4和Microsoft Visual Studio 2015 Update 3。


<*来源：Wen guang Jiao （Trend Micro's Zero Day Initiative）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://portal.msrc.microsoft.com/en-us/security-guidance

浏览次数：849
严重程度：0（网友投票）