CVE-2025-29803

Nome do Software Vulnerável e Versões Afetadas: Visual Studio Tools for Applications versão 16.0 SQL Server Management Studio (versões afetadas não especificadas)

Descrição: O problema está relacionado a um elemento de caminho de pesquisa não controlado no Visual Studio Tools for Applications e no SQL Server Management Studio, permitindo que um atacante autorizado eleve privilégios localmente. Isso pode potencialmente comprometer a integridade do sistema. A exploração deste problema permite que um atacante execute código com privilégios elevados.

Recomendações: Para o Visual Studio Tools for Applications versão 16.0, considere desativar o componente vulnerável até que um patch esteja disponível. Para o SQL Server Management Studio, atualmente não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.