1.漏洞描述 Microsoft Visual Studio是美國微軟（Microsoft）公司的一款開發(fā)工具套件系列產品，也是一個基本完整的開發(fā)工具集，它包括了整個軟件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一個Git（分布式版本控制系統(tǒng)）擴展。Microsoft Git for Visual Studio中存在遠程代碼執(zhí)行漏洞，該漏洞源于程序沒有正確地清理輸入。攻擊者可利用該漏洞控制受影響的系統(tǒng)。以下產品及版本受到影響：Microsoft Visual Studio 2017 15.0版本，2017 15.1版本至2017 15.9版本，2019 16.0版本，2019 16.0版本至2019 16.4版本。 2.影響產品(系統(tǒng)版本 是否受影響) 中標麒麟高級服務器操作系統(tǒng) V7 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 不影響 中標麒麟高級服務器操作系統(tǒng) V6 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 HPC 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2019-1352 重要 7.5 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H 4.修復方案 無需修復