Multiple critical vulnerabilities in Microsoft Developer Tools, including Visual Studio, .NET Framework, ASP.NET, and PowerShell, allow for remote exploitation. The CVSS base score is 9.9 (Critical), with a temporal score of 8.9 (High). Affected systems span numerous Windows Server and Windows 10/11 versions, along with specific versions of Octopus Deploy Server (e.g., <2025.2.13166, <2025.3.14372, <2025.4.4740) and several Linux distributions. Mitigations are available, and administrators should apply the relevant vendor patches and updates specified in the advisory.
[WID-SEC-2025-2278] Microsoft Developer Tools: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.9 (hoch) Remoteangriff ja Datum 14.10.2025 Stand UPDATE 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere. Windows ist ein Betriebssystem von Microsoft. Windows Server 2016 ist ein Betriebssystem von Microsoft. Windows Server 2019 ist ein Betriebssystem von Microsoft. Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks. PowerShell ist ein plattformübergreifendes Framework von Microsoft zur Automatisierung, Konfiguration und Verwaltung von Systemen, das einen Kommandozeileninterpreter inklusive Skriptsprache bietet. Produkte UPDATE 20.10.2025 Octopus Deploy Octopus Deploy Server <2025.2.13166 Octopus Deploy Octopus Deploy Server <2025.3.14372 Octopus Deploy Octopus Deploy Server <2025.4.4740 UPDATE 16.10.2025 Ubuntu Linux Oracle Linux RESF Rocky Linux UPDATE 15.10.2025 Red Hat Enterprise Linux 14.10.2025 Microsoft PowerShell 7.4 Microsoft PowerShell 7.5 Microsoft ASP.NET Core 2.3 Microsoft Windows Server 2012 .NET Framework 4.6.2/4.7/4.7.1/4.7.2 on Windows Server 2012 Microsoft .NET Framework 3.5 AND 4.7.2 on Windows 10 Version 1607 Microsoft Windows Server 2012 .NET Framework 3.5 on Windows Server 2012 Microsoft Windows Server 2012 R2 .NET Framework 3.5 on Windows Server 2012 R2 Microsoft .NET Framework 3.5 on Windows Server 2008 SP2 Microsoft .NET Framework 3.0 SP2 on Windows Server 2008 SP2 Microsoft .NET Framework 2.0 SP2 on Windows Server 2008 SP2 Microsoft .NET Framework 3.5.1 on Windows Server 2008 R2 SP1 Microsoft Windows Server 2012 R2 .NET Framework 4.6.2/4.7/4.7.1/4.7.2 on Windows Server 2012 R2 Microsoft .NET Framework 4.8 on Windows Server 2008 R2 SP1 Microsoft Windows Server 2012 .NET Framework 4.8 on Windows Server 2012 Microsoft Windows Server 2012 R2 .NET Framework 4.8 on Windows Server 2012 R2 Microsoft Windows Server 2016 .NET Framework 4.8 on Windows Server 2016 Microsoft .NET Framework 4.8 on Windows 10 Version 1607 Microsoft .NET Framework 3.5 AND 4.8 on Windows 10 Version 1809 Microsoft Windows Server 2019 .NET Framework 3.5 AND 4.8 on Windows Server 2019 Microsoft Windows Server 2022 .NET Framework 3.5 AND 4.8 on Windows Server 2022 Microsoft .NET Framework 3.5 AND 4.8 on Windows 10 Version 21H2 Microsoft .NET Framework 3.5 AND 4.8 on Windows 10 Version 22H2 Microsoft Windows Server 2016 .NET Framework 3.5 AND 4.7.2 on Windows Server 2016 Microsoft .NET Framework 3.5 AND 4.7.2 on Windows 10 Version 1809 Microsoft Windows Server 2019 .NET Framework 3.5 AND 4.7.2 on Windows Server 2019 Microsoft Windows Server 2022 .NET Framework 3.5 AND 4.8.1 on Windows Server 2022 Microsoft .NET Framework 3.5 AND 4.8.1 on Windows 10 Version 21H2 Microsoft .NET Framework 3.5 AND 4.8.1 on Windows 11 Version 22H2 Microsoft .NET Framework 3.5 AND 4.8.1 on Windows 10 Version 22H2 Microsoft .NET Framework 3.5 AND 4.8.1 on Windows 11 Version 23H2 Microsoft Windows Server 2022 .NET Framework 3.5 AND 4.8.1 on 23H2 Edition Microsoft .NET Framework 3.5 AND 4.8.1 on Windows 11 Version 24H2 Microsoft .NET Framework 4.6.2 on Windows Server 2008 SP2 Microsoft ASP.NET Core 9.0 Microsoft ASP.NET Core 8.0 Microsoft Windows .NET 8.0 installed on Windows Microsoft Windows .NET 9.0 installed on Windows Microsoft Visual Studio 2017 version 15.9 (includes 15.0-15.8) Microsoft Visual Studio 2019 version 16.11 (includes 16.0-16.10) Microsoft Visual Studio 2022 version 17.10 Microsoft Visual Studio 2022 version 17.12 Microsoft Visual Studio 2022 version 17.14 Microsoft .NET Framework 3.5 AND 4.8.1 on Windows 11 Version 25H2 Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2 on Windows Server 2008 R2 SP1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, .NET Framework, Windows Server, ASP.NET, PowerShell und Windows ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben