Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday Octobre 2024)

TitreVulnérabilités dans les outils de développement Microsoft (Patch Tuesday Octobre 2024)
Numéro de Référence
50050910/24
Date de publication
09 octobre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • .NET 6.0 installed on Linux
  • .NET 6.0 installed on Mac OS
  • .NET 6.0 installed on Windows
  • .NET 8.0 installed on Linux
  • .NET 8.0 installed on Mac OS
  • .NET 8.0 installed on Windows
  • DeepSpeed
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5 AND 4.7.2
  • Microsoft .NET Framework 3.5 AND 4.8
  • Microsoft .NET Framework 3.5 AND 4.8.1
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 4.6.2
  • Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
  • Microsoft .NET Framework 4.6/4.6.2
  • Microsoft .NET Framework 4.8
  • Microsoft Visual Studio 2015 Update 3
  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
  • Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
  • Microsoft Visual Studio 2022 version 17.10
  • Microsoft Visual Studio 2022 version 17.11
  • Microsoft Visual Studio 2022 version 17.6
  • Microsoft Visual Studio 2022 version 17.8
  • Visual C++ Redistributable Installer
  • Visual Studio Code

Identificateurs externes:

  • CVE-2024-43484 CVE-2024-43483 CVE-2024-43488 CVE-2024-43497
  • CVE-2024-43485 CVE-2024-43603 CVE-2024-43590 CVE-2024-43601  CVE-2024-38229

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 08 Octobre 2024.

Risque:

  • Exécution du code arbitraire à distance
  • Déni de service
  • Elévation de privilèges

Référence:

Bulletin de sécurité Microsoft  du  08 Octobre 2024:

Brochure:

Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday Octobre 2024).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved