Microsoft : outils de développement

Refer:

tunCERT/Vuln.2023-122

Version:

1.0

Date version:

2023-03-15

Score cvss:

8.60

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Windows

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Microsoft

Microsoft Visual Studio 2022 17.0

Microsoft Visual Studio 2022 17.2

Microsoft Visual Studio 2022 17.4

Microsoft Visual Studio 2019 16.11 (includes 16.0 - 16.10)

Microsoft Visual Studio 2017 15.9 (includes 15.0 - 15.8)

Microsoft Visual Studio 2022 17.5

Description:

Des vulnérabilités ont été découvertes dans les outils Visual Studio. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire.

Solution:

ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS

Déploiement des mises à jour de sécurité

Lien:

https://msrc.microsoft.com/update-guide/deployments

Identificants du problème:

CVE-2023-22490

CVE-2023-23946

CVE-2023-23618

CVE-2023-22743

Documentation additionnelle:

Microsoft Security Update Guide

https://msrc.microsoft.com/update-guide

Date de publication: