BUGTRAQ ID: 52329
CVE ID: CVE-2012-0008
Microsoft Visual Studio(简称VS)是美国微软公司的开发工具包系列产品。
Microsoft Visual Studio从不安全路径加载插件时存在漏洞,通过在某些目录中放置恶意插件,并诱使用户开启VS,本地攻击者可利用此漏洞获取提升的权限。
0
Microsoft Visual Studio 2010
Microsoft Visual Studio 2008 SP1
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-021)以及相应补丁:
MS12-021:Vulnerability in Visual Studio Could Allow Elevation of Privilege (2651019)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-021.asp
暂无评论