Refer:
tunCERT/Vuln.2023-074
Version:
1.0
Date version:
2023-02-14
Score cvss:
8.40
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Obtention de privilèges
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Microsoft
- Microsoft Visual Studio 2022 17.0
- Microsoft Visual Studio 2022 17.2
- Microsoft Visual Studio 2022 17.4
- Microsoft Visual Studio 2019 16.11 (includes 16.0 - 16.10)
- .NET Framework 4.8.1
- Microsoft Visual Studio 2017 15.9 (includes 15.0 - 15.8)
- .NET 7.0
- .Net 6.0
- Azure DevOps Server 2020.1.2
- .NET Framework 4.6.2
- .NET Framework 4.7
- .NET Framework 4.7.1
- .NET Framework 4.7.2
- .NET Framework 4.8
- .NET Framework 3.5
- .NET Framework 2.0 SP2
- .NET Framework 3.0 SP2
Description:
Des vulnérabilités ont été découvertes dans les outils Visual Studio Code et .Net. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de provoquer un déni de service.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement des mises à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Microsoft Security Update Guide
Date de publication:
2023-02-15
Référence:
74