VULHUB ™

Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品，也是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具。 Microsoft Visual Studio中存在远程代码执行漏洞，该漏洞源于程序没有正确的检测未构建项目文件的源标记。远程攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。以下产品和版本受到影响受到影响：Microsoft Expression Blend 4 SP3；Microsoft Visual Studio 2010 SP1，Microsoft Visual Studio 2012 Update 5，Microsoft Visual Studio 2013 Update 5，Microsoft Visual Studio 2015 Update 3，Microsoft Visual Studio 2017，Microsoft Visual Studio 2017版本15.7.5，Microsoft Visual Studio 2017版本15.8 Preview。

Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品，也是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具。 Microsoft Visual Studio中存在远程代码执行漏洞，该漏洞源于程序没有正确的检测未构建项目文件的源标记。远程攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。以下产品和版本受到影响受到影响：Microsoft Expression Blend 4 SP3；Microsoft Visual Studio 2010 SP1，Microsoft Visual Studio 2012 Update 5，Microsoft Visual Studio 2013 Update 5，Microsoft Visual Studio 2015 Update 3，Microsoft Visual Studio 2017，Microsoft Visual Studio 2017版本15.7.5，Microsoft Visual Studio 2017版本15.8 Preview。