{"id":223738,"date":"2019-10-18T18:07:39","date_gmt":"2019-10-18T16:07:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223738"},"modified":"2019-10-18T18:09:43","modified_gmt":"2019-10-18T16:09:43","slug":"sicherheitspatch-fr-visual-studio-code-17-10-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/18\/sicherheitspatch-fr-visual-studio-code-17-10-2019\/","title":{"rendered":"Sicherheitsupdate für Visual Studio Code (17.10.2019)"},"content":{"rendered":"

Microsoft hat zum 17. Oktober 2019 eine Sicherheitswarnung bez\u00fcglich der Entwicklungsumgebung Visual Studio Code herausgegeben. Es steht ein Update f\u00fcr die betreffende Software zum Schlie\u00dfen einer Sicherheitsl\u00fccke zur Verf\u00fcgung. <\/p>\n

<\/p>\n

In Visual Studio Code besteht eine Elevation of Privilege-Schwachstelle CVE-2019-1414<\/a> die von Microsoft folgenderma\u00dfen beschrieben wird:<\/p>\n

\n

Es besteht eine Elevation of Privilege-Schwachstelle in Visual Studio Code, wenn Entwickler einen Debug-Listener f\u00fcr Benutzer eines lokalen Computers mitlaufen lassen. <\/p>\n

Ein lokaler Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, k\u00f6nnte beliebigen Code injizieren, der im Kontext des aktuellen Benutzers ausgef\u00fchrt wird. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer die Kontrolle \u00fcber das betroffene System \u00fcbernehmen. Ein Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen.<\/p>\n<\/blockquote>\n

Sonderlich dramatisch ist die Schwachstelle nicht. Denn um diese Schwachstelle auszunutzen, m\u00fcsste ein lokaler Angreifer bestimmen, auf welchem Port Visual Studio Code f\u00fcr einen bestimmten Benutzer lauscht. Microsoft hat aber reagiert und eine Aktualisierung freigegeben. Das Update f\u00fcr Visual Studio Code behebt die Schwachstelle, indem es die Art und Weise \u00e4ndert, wie Visual Studio Code Debug-Ports aktiviert. Der Download-Link findet sich auf der Microsoft-CVE-Seite<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft hat zum 17. Oktober 2019 eine Sicherheitswarnung bez\u00fcglich der Entwicklungsumgebung Visual Studio Code herausgegeben. Es steht ein Update f\u00fcr die betreffende Software zum Schlie\u00dfen einer Sicherheitsl\u00fccke zur Verf\u00fcgung.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[4328,4315,4355],"class_list":["post-223738","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-sicherheit","tag-update","tag-visual-studio"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223738"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223738\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}