Refer:
tunCERT/Vuln.2023-266
Version:
1.0
Date version:
2023-06-14
Score cvss:
8.10
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Perte de confidentialité
Logiciels impactés (s) :
Microsoft
- Microsoft Visual Studio 2022 17.0
- Microsoft Visual Studio 2022 17.2
- Microsoft Visual Studio 2022 17.4
- Microsoft Visual Studio 2022 17.5
- Microsoft Visual Studio 2019 16.11 (includes 16.0 - 16.10)
- .NET Framework 4.8.1
- .Net 6.0
- .NET 7.0
- Microsoft Visual Studio 2017 15.9 (includes 15.0 - 15.8)
- Windows Sysinternals Process Monitor 17.6
- Sysinternals Suite 17.6
- NuGet 6.6.0
- NuGet 6.5.0
- NuGet 6.3.2
- NuGet 6.0.4
- NuGet 6.4.1
- NuGet 6.2.3
- YARP 2.0
- Visual Studio Code
- Azure DevOps Server 2020.1.2
- Azure DevOps Server 2022
- Azure DevOps Server 2022.0.1
- .NET Framework 2.0 SP2
- .NET Framework 3.0 SP2
- .NET Framework 3.5
- .NET Framework 4.6.2
- .NET Framework 4.7
- .NET Framework 4.7.1
- .NET Framework 4.7.2
- .NET Framework 4.8
- Microsoft Visual Studio 2015 Update 3
Description:
Des vulnérabilités ont été découvertes dans les outils de développement de Microsoft. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de provoquer un déni de service.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement des mises à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Microsoft Security Update Guide
Date de publication:
2023-06-14
Référence:
266