Microsoft Visual Studio 后置链接漏洞

CNNVD-ID编号	CNNVD-202103-640	CVE编号	CVE-2021-21300
发布时间	2021-03-09	更新时间	2021-03-10
漏洞类型	后置链接	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品，也是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一个Git（分布式版本控制系统）扩展。 Git for Visual Studio 存在安全漏洞。以下产品和版本受到影响：Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8),Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3),Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6),Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8),Microsoft Visual Studio 2019 version 16.8 (includes 16.0 - 16.7)。

漏洞补丁

目前厂商已发布升级了Microsoft Visual Studio 后置链接漏洞的补丁，Microsoft Visual Studio 后置链接漏洞的补丁获取链接： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21300