Vulnérabilités critiques dans les outils de développement Microsoft (Patch Tuesday Novembre 2024)

TitreVulnérabilités critiques dans les outils de développement Microsoft (Patch Tuesday Novembre 2024)
Numéro de Référence
50791311/24
Date de publication
13 novembre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • .NET 9.0 installed on Linux

  • .NET 9.0 installed on Mac OS

  • .NET 9.0 installed on Windows

  • Microsoft Visual Studio 2022 version 17.10

  • Microsoft Visual Studio 2022 version 17.11

  • Microsoft Visual Studio 2022 version 17.6

  • Microsoft Visual Studio 2022 version 17.8

  • Python extension pour Visual Studio Code

  • Visual Studio Code Remote - SSH Extension 

Identificateurs externes:

  • CVE-2024-49050 CVE-2024-43498 CVE-2024-49049 

  • CVE-2024-49044 CVE-2024-43499 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges ou de causer un déni de service. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 12 Novembre 2024.

Risque:

  • Exécution du code arbitraire à distance

  • Déni de service

  • Elévation de privilèges

Référence:

Bulletin de sécurité Microsoft  du  12 Novembre 2024:

Brochure:

Vulnérabilités critiques dans les outils de développement Microsoft (Patch Tuesday Novembre 2024).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved