Microsoft hat ein Security Advisory für Visual Studio herausgegeben. Dieses bezieht sich auf eine Information Disclosure Sicherheitslücke, die mit KB4089501 geschlossen wird.
Anzeige
Hier der Text der Sicherheitsinformation, die Microsoft per Mail herum geschickt hat.
********************************************************************
Title: Microsoft Security Update Releases
Issued: April 13, 2018
********************************************************************
Summary
=======
The following CVE has undergone a major revision increment:
Anzeige
* CVE-2018-1037
Revision Information:
=====================
– CVE-2018-1037 | Microsoft Visual Studio Information Disclosure
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Version: 2.0
– Reason for Revision: The security update 4089501 for Visual Studio
2012 Update 5 is now available. See the Affected Products table
for more information.
– Originally posted: April 10, 2018
– Updated: April 13, 2018
– Aggregate CVE Severity Rating: Important
Anzeige
Hallo Günter. Vielleicht besser die Überschrift noch um die Versionsangabe 2012 ergänzen?
Dann kann man die Relevanz der Meldung schon spontan besser erfassen. Ich denke, dass die 2012er Version eher im kommerziellen Bereich noch im Einsatz ist (wo es gute Gründe gibt, das Pferd nicht zu wechseln) und die Zielgruppe dieses Blogs schon auf der 2015er oder 2017er Version sitzt.