Saldırganlar Microsoft ve Visual Studio'nun yapay zekasında zayıf bir noktadan başlayabilir. Bir saldırı işe yararsa, zararlı bir kod ve büyük olasılıkla uzlaşma sistemleri gerçekleştirebilirsiniz. Bir indirme güvenlik güncellemesi mevcuttur.
Ağdaki Malizia kodu
Bir uyarı mesajından görülebileceği gibi, tehdit derecesi ile boşluk (CVE 2025-55319) “yüksek“Sıralı. Zayıf noktanın kısıtlı açıklamasına göre, uzaktan gelen saldırılar mümkündür ve saldırganlar bir ağ üzerinden zararlı kod yapabilirler. Şu anda saldırıların sona ermesi hakkında daha fazla ayrıntı yok. Bildirim mesajı şu anda herhangi bir saldırı olmadığını söylüyor.
Microsoft yamayı önemli olarak sıralıyor. Sonuç olarak, yöneticiler derhal tepki vermelidir. Geliştiriciler boşluğu sağlar Visual Studio Kodu 1.104.0 kapanış için. Onlara göre, 1.0.0'a kadar önceki sürümler savunmasızdır.
Bu ay Patch Günü'nde Microsoft, Office, Windows & Co.
(DES)
Bir yanıt yazın