Refer:
tunCERT/Vuln.2021-316
Version:
1.0
Date version:
2021-07-14
Score cvss:
8.20
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Microsoft
- Visual Studio Code
- .NET Education Bundle SDK Install Tool
- Open Enclave SDK
- .NET Install Tool for Extension Authors
Description:
Des vulnérabilités ont été signalées dans les outils de développement Microsoft Visual Studio Code, .NET Education Bundle SDK Install Tool, .NET Install Tool for Extension Authors et Open Enclave SDK. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à utiliser une application malveillante, d'exécuter du code arbitraire et d'élever ses privilèges.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement des mises à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Microsoft security guidance
Date de publication:
2021-07-14
Référence:
316