Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0336 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools

Kwetsbaarheden Verholpen in Microsoft Developer Tools

Op deze pagina vindt u informatie over de recent verholpen kwetsbaarheden in verschillende Microsoft Developer Tools. Let op: de weergegeven informatie wordt automatisch omgezet van platte tekst naar HTML, wat kan leiden tot enige verlies van details. De Signed PGP-versies zijn leidend wanneer er discrepanties ontstaan.

Adviesgeschiedenis

Publicatie Kans Schade Details Downloads
Vandaag Medium Medium NCSC-2024-0336 Signed-PGP →
CSAF →
PDF →

Kenmerken van de Kwetsbaarheden

  • Use After Free
  • Uncontrolled Resource Consumption
  • Double Free
  • Cleartext Transmission of Sensitive Information

Omschrijving

Microsoft heeft kwetsbaarheden in twee Developer Tools succesvol verholpen. Een aanvaller kan deze kwetsbaarheden misbruiken door een slachtoffer te misleiden om een kwaadaardig bestand te openen en verwerken. Dit betreft essentiële tools zoals:

  • Azure IoT SDK
  • .NET en Visual Studio

Bereik

De kwetsbaarheden hebben invloed op verschillende platforms, producten, en versies:

Platforms Producten Versies

Microsoft .NET 8.0
Microsoft Azure IoT Hub Device Client SDK
C SDK for Azure IoT
Microsoft Visual Studio 2022 versies 17.6, 17.8, 17.10

1.0.0 – 1.0.0 – 0 – 17.10 – 17.6.0 – 17.8.0

Oplossingen

Microsoft heeft updates uitgebracht die de beschreven kwetsbaarheden oplossen. We raden u sterk aan om deze updates onmiddellijk te installeren. Voor meer informatie en details over de installatie van de updates, bezoek [Microsoft Security Guidance](https://portal.msrc.microsoft.com/en-us/security-guidance).

CVE’s

De volgende CVE-gegevens zijn gekoppeld aan deze kwetsbaarheden:

Door gebruik te maken van deze security advisory gaat u akkoord met de navolgende voorwaarden. Het NCSC heeft met de grootste zorg deze advisering samengesteld, maar kan niet instaan voor de volledigheid, juistheid of actualiteit van de informatie. Dit beveiligingsadvies is bedoeld als algemene informatie voor professionele partijen. Aan de informatie kunnen geen rechten worden ontleend.

Het NCSC en de Staat zijn niet aansprakelijk voor enige schade voortvloeiend uit het gebruik of onmogelijkheid van gebruik van dit advies, waaronder schade als gevolg van onjuistheden of onvolledigheden. Op dit advies is Nederlands recht van toepassing en geschillen zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----