| Titre | Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday Janvier 2025) |
| Numéro de Référence | Numéro de Référence 51931501/25 |
| Date de publication | Date de publication 15 janvier 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Microsoft Visual Studio 2022 version 17.12
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2022 version 17.10
Microsoft Visual Studio 2022 version 17.8
Microsoft Visual Studio 2022 version 17.6
.NET 9.0 installé sur Windows
.NET 9.0 installé sur Linux
.NET 9.0 installé sur Mac OS
.NET 8.0 installé sur Mac OS
.NET 8.0 installé sur Linux
.NET 8.0 installé sur Windows
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft .NET Framework 4.6/4.6.2
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 3.5 et 4.8.1
Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 3.5 et 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 3.5 et 4.7.2
Microsoft .NET Framework 3.5 et 4.8
Microsoft .NET Framework 4.8
CVE-2025-21405 CVE-2025-21176 CVE-2025-21173 CVE-2025-21172
CVE-2025-21178 CVE-2025-21171 CVE-2024-50338
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges ou de divulguer des informations confidentielles.
Veuillez se référer au bulletin de sécurité Microsoft du 14 Janvier 2025.
Exécution du code arbitraire à distance
Divulgation des informations confidentielles
Elévation de privilèges
Bulletin de sécurité Microsoft du 14 Janvier 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
