Visual Studio 2022, 2019, .NET Core 3.1, .NET 5 und .NET 6 mit einem Sicherheitsupdate

Mal kurz informiert. Neben den Sicherheitspatches für Windows hat Microsoft gestern auch das Visual Studio 2022 auf die 17.03, Visual Studio 2019 auf die 16.11.8. Sowie 3.1, .NET 5 und .NET 6 mit einem Sicherheitsupdate aktualisiert.

Für das Visual Studio beschreibt Microsoft das Problem so: „Um einen potenziell bösartigen Exploit zu verhindern, mit dem Code falsch dargestellt werden kann, lässt der Visual Studio-Editor keine bidirektionalen Textsteuerungszeichen mehr zu, um die Reihenfolge der Zeichen auf der Bearbeitungsoberfläche zu manipulieren. Eine neue Option bewirkt, dass diese bidirektionalen Textsteuerzeichen mit Platzhaltern angezeigt werden. Die bidirektionalen Textsteuerzeichen sind weiterhin im Code vorhanden, da dieses Verhalten nur Auswirkungen auf die Darstellung im Code-Editor hat.“

Für die .NET Anwendungen: „Es gibt eine Sicherheitsanfälligkeit in ASP.NET Core Module (ANCM), die eine Erhöhung der Berechtigungen ermöglichen könnte, wenn .NET Core-, .NET 5- und .NET 6-Anwendungen in IIS gehostet werden.“

Alle diese Lücken werden unter der CVE-2021-43877 geführt. Von dort aus kommt ihr auch zu den einzelnen Release-Notes für weitere Infos.