Vulnérabilités critiques dans les produits de développement Microsoft (Patch Tuesday Juillet 2024)

Titre	Vulnérabilités critiques dans les produits de développement Microsoft (Patch Tuesday Juillet 2024)
Numéro de Référence	Numéro de Référence 48211007/24
Date de publication	Date de publication 10 juillet 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Microsoft Visual Studio 2022 version 17.10
Microsoft Visual Studio 2022 version 17.8
Microsoft Visual Studio 2022 version 17.6
Microsoft Visual Studio 2022 version 17.4
.NET 8.0
Microsoft .NET Framework 3.5 AND 4.8
Microsoft .NET Framework 4.8
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 4.6/4.6.2
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 3.5 AND 4.8.1
Microsoft .NET Framework 3.5 AND 4.7.2

Identificateurs externes:

CVE-2024-38095 CVE-2024-38081 CVE-2024-30105 CVE-2024-35264

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits de développement Microsoft susmentionnés y compris le zero-day « CVE-2024-35264”. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 09 Juillet 2024

Risque:

Exécution du code arbitraire à distance
Déni de service
Elévation de privilèges

Référence:

Bulletin de sécurité Microsoft du 09 Juillet 2024:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités critiques dans les produits de développement Microsoft (Patch Tuesday Juillet 2024).pdf