Microsoft Visual Studio远程代码执行漏洞(CNVD-2023-29362)Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。
一、漏洞分析
公开日期:2023-04-20
漏洞编号:CNVD-2023-29362/CVE-2023-28296
危害等级:高危
漏洞描述:Microsoft Visual Studio存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。
二、漏洞影响产品
Microsoft Visual Studio 2017 >=15.0,<15.9.54
Microsoft Visual Studio 2019 >=16.0,<16.11.26
Microsoft Visual Studio 2022 >=17.0.0,<17.0.21
Microsoft Visual Studio 2022 >=17.2.0,<17.2.15
Microsoft Visual Studio 2022 >=17.4.0,<17.4.7
Microsoft Visual Studio 2022 >=17.5.0,<17.5.4
三、漏洞处置建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-28296/
