Vulnérabilités affectant des outils de développement Microsoft (Patch Tuesday Mars 2025)

TitreVulnérabilités affectant des outils de développement Microsoft (Patch Tuesday Mars 2025)
Numéro de Référence
Numéro de Référence
53201203/25
Date de publication
Date de publication
12 mars 2025
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • WinDbg

  • Visual Studio Code

  • Microsoft Visual Studio 2022

  • ASP.NET Core 

Identificateurs externes:

Identificateurs externes

CVE-2025-24043       CVE-2025-24998       CVE-2025-25003       CVE-2025-26631                 CVE-2025-24070

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités affectant ses outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation de privilèges.

Solution:

Solution

Veuillez se référer au bulletin de Microsoft afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Exécution de code arbitraire à distance

  • Elévation de privilèges

Référence:

Référence

Bulletins de sécurité Microsoft:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved