Multiple vulnerabilities in Microsoft Developer Tools—including Visual Studio, .NET Framework, .NET, PowerShell, and Visual Studio Code—could lead to information disclosure, spoofing, denial of service, security feature bypass, or potential arbitrary code execution. The CVSS Base Score for these issues is 7.8 (High). Affected versions include .NET Framework 3.5 through 4.8.1, .NET 8.0 through 10.0, Visual Studio 2017 (15.0-15.9), Visual Studio 2019 (16.0-16.11), Visual Studio 2022 (17.12, 17.14), PowerShell 7.4-7.5, and the Visual Studio Code CoPilot Chat Extension. Mitigations are available, but the article does not specify a fixed version or detailed workaround.
[WID-SEC-2026-1100] Microsoft DeveloperTools: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Windows Produktbeschreibung Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere. Microsoft .NET ist ein Software-Framework für die Entwicklung und Ausführung von Anwendungen. PowerShell ist ein plattformübergreifendes Framework von Microsoft zur Automatisierung, Konfiguration und Verwaltung von Systemen, das einen Kommandozeileninterpreter inklusive Skriptsprache bietet. Visual Studio Code ist ein Quelltext-Editor von Microsoft. Produkte 14.04.2026 Microsoft .NET Framework 4.8.1 Microsoft PowerShell 7.4 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8 Microsoft .NET Framework 3.5 Microsoft .NET 10.0 Microsoft .NET 9.0 Microsoft .NET 8.0 Microsoft Visual Studio 2017 version 15.9 (includes 15.0-15.8) Microsoft PowerShell 7.5 Microsoft Visual Studio Code CoPilot Chat Extension Microsoft Visual Studio 2022 version 17.14 Microsoft Visual Studio 2022 version 17.12 Microsoft Visual Studio 2019 version 16.11 (includes 16.0-16.10) Microsoft Visual Studio 2019 version 16.4 (includes 16.0-16.3) Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft .NET Framework, Microsoft .NET, Microsoft PowerShell und Microsoft Visual Studio Code ausnutzen, um vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, was möglicherweise die Ausführung von beliebigem Code ermöglicht. CVE Informationen Versionshistorie Feedback zum Advisory geben