漏洞信息详情

Microsoft Visual Studio 代码注入漏洞

• CNNVD编号：CNNVD-202208-2496
• 危害等级： 高危
  
• CVE编号： CVE-2022-35777
• 漏洞类型： 代码注入
• 发布时间： 2022-08-09
• 威胁类型： 远程
• 更新时间： 2022-08-15
• 厂        商：
• 漏洞来源： HAO LI of VenusTec...

漏洞简介

Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品，也是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具。

Microsoft Visual Studio 存在安全漏洞。以下产品和版本受到影响：Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8),Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10),Microsoft Visual Studio 2022 version 17.0,Microsoft Visual Studio 2012 Update 5,Microsoft Visual Studio 2013 Update 5,Microsoft Visual Studio 2015 Update 3,Microsoft Visual Studio 2022 version 17.2,Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35777

参考网址

来源:N/A

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35777

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-35777/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Microsoft-Visual-Studio-vulnerabilities-of-August-2022-39028

来源:msrc.microsoft.com

链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35777

受影响实体

暂无

补丁

• Microsoft Visual Studio 代码注入漏洞的修复措施