Microsoft Visual Studio Extension Installer Service 后置链接漏洞

CNNVD-ID编号 CNNVD-202003-474
CVE编号 CVE-2020-0789
发布时间 2020-03-10
更新时间 2020-03-31
漏洞类型 后置链接
漏洞来源 Zhiniang Peng (@edwardzpeng) of Qihoo 360 Core security and Xuefeng Li,Zhiniang Peng (edwardzpeng) of Qihoo 360 Core security and Xuefeng Li
危险等级 高危
威胁类型 本地
厂 商 N/A

漏洞介绍

Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。

Microsoft Visual Studio Extension Installer Service中存在拒绝服务漏洞,该漏洞源于该服务无法正确处理硬链接。攻击者可通过执行特制的应用程序利用该漏洞导致目标系统停止响应。以下产品及版本受到影响:Microsoft Visual Studio 2019 16.0版本,Microsoft Visual Studio 2019 16.4版本(包含16.0版本至16.3版本)

漏洞补丁

目前厂商已发布升级了Microsoft Visual Studio Extension Installer Service 后置链接漏洞的补丁,Microsoft Visual Studio Extension Installer Service 后置链接漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源