BDU:2022-07154
Microsoft Corp, ООО «Ред Софт» РЕД ОС, Visual Studio Code
2022-10-11
Уязвимость редактора исходного кода Visual Studio Code связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств межсетевого экранирования с целью ограничения доступа к потенциально вредоносным веб-ресурсам; - использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов.
Использование рекомендаций производителя: Для программных продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41034
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/