Refer:
tunCERT/Vuln.2019-166
Version:
1.0
Date version:
2019-05-15
Score cvss:
0.00
Classification:
- Critique
Impact:
- Exécution de code arbitraire
- Perte de confidentialité
- Déni de service
Logiciels impactés (s) :
- .NET Framework 3.0 SP2
- .NET Framework 3.5
- .NET Framework 3.5.1
- .NET Framework 4.5.2
- .NET Framework 4.6
- .NET Framework 4.6.1
- .NET Framework 4.6.2
- .NET Framework 4.7
- .NET Framework 4.7.1
- .NET Framework 4.7.2
- .NET Framework 4.8
- ChakraCore
- .NET Core 1.0
- .NET Core 1.1
- .NET Core 2.1
- .NET Core 2.2
- Visual Studio 2017 version 15.9
- Microsoft Visual Studio 2017 version 15.0
- Microsoft Visual Studio 2019 version 16.0
- Microsoft Visual Studio 2015 Update 3
Description:
Des vulnérabilités ont été signalées dans les outils de développement Microsoft Visual Studio, ChakraCore et Microsoft .NET Framework. Lexploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à utiliser une application malveillante, dexécuter du code arbitraire, de divulguer des informations personnelles et de causer un déni de service.
Solution:
Activer la mise à jour automatique des systèmes Microsoft Windows
Déploiement de la mise à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Microsoft
Date de publication:
2019-05-15
Référence:
166