Dasjenige Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 13.04.2025 vereinigen Sicherheitshinweis zum Besten von Microsoft Visual Studio Schlüssel veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dasjenige Produkt Microsoft Visual Studio Schlüssel.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 13.04.2025). Weitere nützliche Sinister werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis zum Besten von Microsoft Visual Studio Schlüssel – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 6,8
CVSS Zeitlich Score: 5,9
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von vereinigen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen weiterführend die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,8 denn „mittel“ eingeschätzt.

Microsoft Visual Studio Schlüssel Programmierfehler: Schwachstelle ermöglicht Vermitteln von beliebigem Programmcode mit Benutzerrechten

Visual Studio Schlüssel ist ein Quelltext-Editor von Microsoft.

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Visual Studio Schlüssel ausnutzen, um beliebigen Programmcode mit den Rechten eines anderen Benutzers auszuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2025-32726.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Microsoft Visual Studio Schlüssel <1.99.1 (cpe:/a:microsoft:visual_studio_code)
Microsoft Visual Studio Schlüssel 1.99.1 (cpe:/a:microsoft:visual_studio_code)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer dieser betroffenen Anwendungen sollten jene uff dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2025-04-13 (13.04.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-c56x-xgv9-mcx5

Microsoft Leitfaden zum Besten von Sicherheitsupdates vom 2025-04-13 (13.04.2025)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32726

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Microsoft Visual Studio Schlüssel. Wohnhaft bei Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

13.04.2025 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde uff Sockel aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de