Microsoft Visual Studio和Microsoft .NET开发软件远程代码执行漏洞(CVE-2024-43498)
(1)漏洞基本信息:
(2)漏洞简介:
Microsoft Visual Studio和Microsoft .NET都是美国微软(Microsoft)公司的产品。Microsoft Visual Studio是一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。Microsoft .NET是一个致力于敏捷软件开发、快速应用开发、平台无关性和网络透明化的软件框架。
Microsoft Visual Studio和Microsoft .NET存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft Visual Studio 2022 version 17.8,Microsoft Visual Studio 2022 version 17.6,Microsoft Visual Studio 2022 version 17.10,Microsoft Visual Studio 2022 version 17.11,.NET 9.0 installed on Mac OS,.NET 9.0 installed on Windows,.NET 9.0 installed on Linux。
(3)参考网址:
来源:nvd.nist.gov
链接: https://nvd.nist.gov/vuln/detail/CVE-2024-43498
链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498
(4)官方补丁:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498