Saldırganlar Microsoft Agentic AI ve Visual Studio'da zayıf bir noktada başlayabilir. Bir saldırı işe yararsa, kötü amaçlı kod ve büyük olasılıkla uzlaşma sistemleri gerçekleştirebilirsiniz. İndirilebilir bir güvenlik güncellemesi mevcuttur.
Ağ üzerinden kötülük kodu
Bir uyarı mesajından görülebileceği gibi, tehdit derecesi ile boşluk (CVE 2025-55319) “yüksek“Sınıflandırılmış. Zayıf noktanın dar açıklamasına göre, uzaktan gelen saldırılar mümkündür ve saldırganlar bir ağ üzerinden zararlı kod yapabilir. Saldırıların sona ermesi hakkında daha fazla bilgi şu anda bilinmemektedir. Uyarı mesajı şu anda hiçbir saldırı olmadığını söylüyor.
Microsoft yamayı önemli olarak sınıflandırır. Sonuç olarak, yöneticiler derhal tepki vermelidir. Geliştiriciler boşluğu garanti ediyor Visual Studio Kodu 1.104.0 kapalı olmak. Onlara göre, 1.0.0'a kadar olan ve dahil olmak üzere önceki sürümler savunmasızdır.
Bu ay Patchday'da Microsoft, Office, Windows & Co.
(DES)
Bir yanıt yazın