wid-sec-w-2026-1845 · Published 2026-06-17 · View on BSI CERT-Bund ↗

Microsoft DeveloperTools: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code, Microsoft ASP.NET, Microsoft .NET und Microsoft Visual Studio 2026 ausnutzen, um Administratorrechte zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder die Authentifizierung zu umgehen.

CVEs (11)

CVE-2026-40376 CVE-2026-45482 CVE-2026-45490 CVE-2026-45491 CVE-2026-45591 CVE-2026-45644 CVE-2026-47281 CVE-2026-47284 CVE-2026-47287 CVE-2026-47292 CVE-2026-48569

Affected Vendors

Microsoft Oracle RESF Red Hat Ubuntu

Affected Products (9)

Microsoft · .NET 10

Microsoft · .NET 9

Microsoft · .NET 8

Microsoft · ASP.NET Core 8.0

Microsoft · ASP.NET Core 9.0

Microsoft · ASP.NET Core 10.0

Microsoft · Visual Studio 2026 version 18.6

Microsoft · Visual Studio Code CoPilot Chat Extension

Microsoft · Visual Studio Code - MSSQL Extension

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more