<p>В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, усп…

<p>В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может выполнить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены на меньшее количество прав пользователя в системе, могут быть менее подвержены воздействию, чем пользователи, работающие с правами администратора.</p> <p>Чтобы использовать эту уязвимость, злоумышленник должен убедить пользователя открыть специально созданный файл с уязвимой версией Visual Studio.</p> <p>Обновление устраняет эту уязвимость, исправляя способ обработки объектов в памяти Visual Studio.</p>