Refer:
tunCERT/Vuln.2019-008
Version:
1.0
Date version:
2019-01-09
Score cvss:
0.00
Classification:
- Critique
Impact:
- Exécution de code arbitraire
- Perte de confidentialité
Logiciels impactés (s) :
- .NET Framework 2.0 SP2
- .NET Framework 3.5
- .NET Framework 3.0 SP2
- .NET Framework 3.5.1
- .NET Framework 4.5.2
- .NET Framework 4.6
- .NET Framework 4.6.1
- .NET Framework 4.7
- .NET Framework 4.7.1
- .NET Framework 4.7.2
- ChakraCore
- Visual Studio 2010 SP1
- Visual Studio 2012 Update 5
- Visual Studio 2017 version 15.9
- .NET Core 2.1
- .NET Core 2.2
- ASP.NET Core 2.1
- ASP.NET Core 2.2
Description:
Des vulnérabilités ont été signalées dans les outils de développement Microsoft Visual Studio, ChakraCore et Microsoft .NET Framework. Lexploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à utiliser une application malveillante, dexécuter du code arbitraire, de divulguer des informations personnelles et de causer un déni de service.
Solution:
Activer la mise à jour automatique des systèmes Microsoft Windows
Déploiement de la mise à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Microsoft
Date de publication:
2019-01-09
Référence:
8