Microsoft Visual Studio 產品的安全性更新 (2023 年 6 月)

high Nessus Plugin ID 177249

語系：

概要

Microsoft Visual Studio 產品受到多個弱點影響。

說明

Microsoft Visual Studio 產品缺少安全性更新。因此，會受到多個弱點影響：

- MSDIA SDK 中的遠端程式碼執行弱點，其中損毀的 PDB 可造成堆積溢位，從而導致系統當機或遠端程式碼執行攻擊。(CVE-2023-24897)

- 遠端程式碼執行弱點，攻擊者可透過對 git apply -reject 的特製輸入在任意位置寫入受控內容。(CVE-2023-25652)

- 偽造弱點，其中 Github 當地語系化訊息會參照硬式編碼路徑，而非遵循運行時間前置詞，這會導致超出邊界記憶體寫入和損毀。(CVE-2023-25815)

- Autodesk FBX SDK 2020 版或之前版本中的超出邊界寫入弱點，攻擊者可透過惡意特製的 FBX 檔案觸發程式碼執行攻擊或造成資訊洩漏。(CVE-2023-27909)

- 資訊洩漏弱點，使用者可能會遭誘騙而開啟惡意的 FBX 檔案。這可能會觸發 Autodesk FBX SDK 2020 或更舊版本中的堆疊緩衝區溢位弱點 (CVE-2023-27910) 或堆積緩衝區溢位弱點 (CVE-2023-27911)，進而導致遠端程式碼執行攻擊。

- 遠端程式碼執行弱點，其中包含邏輯錯誤的設定檔會導致任意設定插入。(CVE-2023-29007)

- 遠端程式碼執行弱點，其中負責實作 SOCKS5 Proxy 的 Git for Windows 可執行檔容易受到多使用者機器上未受信任的設定影響。(CVE-2023-29011)

- 遠端程式碼執行弱點，其中 Git for Windows Git CMD 程式未在啟動時正確搜尋程式，進而導致在無訊息的情況下觸發任意程式碼執行。(CVE-2023-29012)

- 在工具還原期間，.NET SDK 中的遠端程式碼執行弱點可導致權限提升。(CVE-2023-33135)

- Visual Studio 的 obj 檔案剖析器中存在資訊洩漏弱點。(CVE-2023-33139)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

Microsoft 已發佈下列安全性更新來解決此問題：
- Visual Studio 2013 Update 5 的修補程式
- Visual Studio 2015 Update 3 的修補程式
- 更新 15.9.55 (適用於 Visual Studio 2017)
- 更新 16.11.27 (適用於 Visual Studio 2019)
- 更新 17.0.22 (適用於 Visual Studio 2022)
- 更新 17.2.16 (適用於 Visual Studio 2022)
- 更新 17.4.8 (適用於 Visual Studio 2022)
- 更新 17.6.3 (適用於 Visual Studio 2022)