Microsoft: outils de développement

Refer: 

tunCERT/Vuln.2022-182

Version: 

1.0

Date version: 

2022-04-13

Score cvss: 

7.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Obtention de privilèges
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Windows

Conséquence: 

Déni de service
Obtention de privilèges

Logiciels impactés (s) :

Microsoft

  • Microsoft Visual Studio 2019 16.9 (includes 16.0 - 16.8)
  • Microsoft Visual Studio 2019 16.11 (includes 16.0 - 16.10)
  • Microsoft Visual Studio 2019 16.7 (includes 16.0 - 16.6)
  • Visual Studio Code
  • Microsoft Visual Studio 2022 17.0
  • Microsoft Visual Studio 2017 15.9 (includes 15.0 - 15.8)
  • Visual Studio 2019 pour Mac 8.10
  • Microsoft Visual Studio 2022 17.1
  • YARP 1.0
  • YARP 1.1RC

  • .NET Framework 3.5.1
  • .NET Framework 4.5.2
  • .NET Framework 4.6.1
  • .NET Framework 4.6.2
  • .NET Framework 4.7
  • .NET Framework 4.7.1
  • .NET Framework 4.7.2
  • .NET Framework 4.8
  • .NET Framework 3.5
  • .NET Framework 2.0 SP2
  • .NET Framework 3.0 SP2

Description: 

Des vulnérabilités ont été découvertes dans les outils de développement Microsoft .Net Framework, Microsoft Visual Studio, Visual Studio Code et YARP . L'exploitation de ces failles pourrait permettre à un utilisateur malveillant de provoquer un déni de service et d'élever ses privilèges.

Solution: 

ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement des mises à jour de sécurité

Lien: 

https://msrc.microsoft.com/update-guide/deployments

Documentation additionnelle: 

Security Update Guide
https://msrc.microsoft.com/update-guide

Date de publication: 

2022-04-13

Référence: 

182