Refer:
tunCERT/Vuln.2021-408
Version:
1.0
Date version:
2021-09-15
Score cvss:
7.80
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Obtention de privilèges
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Microsoft
- Microsoft Visual Studio 2017 15.9 (includes 15.0 - 15.8)
- Microsoft Visual Studio 2019 16.4(includes 16.0 - 16.3)
- Microsoft Visual Studio 2019 16.7 (includes 16.0 - 16.6)
- Microsoft Visual Studio 2019 16.9 (includes 16.0 - 16.8)
- Visual Studio Code
- Microsoft Visual Studio 2019 16.11 (includes 16.0 - 16.10)
Description:
Des vulnérabilités ont été signalées dans les outils de développement Microsoft Visual Studio et Visual Studio Code. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à utiliser une application malveillante de divulguer des informations sensibles et d'exécuter du code arbitraire.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement des mises à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Security Update Guide
Date de publication:
2021-09-15
Référence:
408