发布日期：2023-06-13

更新日期：2023-06-14

受影响系统：

Microsoft Microsoft Visual Studio 2019 16.11 (包括16.0-16.10)

Microsoft Microsoft Visual Studio 2022 17.6

Microsoft Microsoft Visual Studio 2022 17.4

Microsoft Microsoft Visual Studio 2022 17.2

Microsoft Microsoft Visual Studio 2022 17.0

Microsoft Microsoft Visual Studio 2017 15.9 (包括15.0-15.8)

描述：

CVE(CAN) ID: CVE-2023-29007

Microsoft Visual Studio（简称VS）是美国微软公司的开发工具包系列产品。

Microsoft Visual Studio上的软件的git submodule deinit存在远程代码执行漏洞，攻击者可利用该漏洞在目标系统上执行远程代码。

< **>

建议：

厂商补丁：

Microsoft

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-29007

浏览次数：62

严重程度：0（网友投票）