发布日期：2019-04-30
更新日期：2019-05-08

受影响系统：

Microsoft Visual Studio 2017
Microsoft Visual Studio 2015
Microsoft Visual Studio 2013
Microsoft Visual Studio 2012
Microsoft Visual Studio 2010
Microsoft Visual Studio 2008
Microsoft Visual Studio 2005

描述：

---

BUGTRAQ  ID: 108122

Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品，也是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具。
在Visual C ++的__asm块的编译中，Microsoft Visual Studio存在一个漏洞。编译器生成的错误输出可能导致内存损坏。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

<*来源：HexKitchen
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 将应用程序的交互限制为仅接受受信任文件

浏览次数：2944
严重程度：0（网友投票）