Vulnérabilités critiques dans les outils de développement Microsoft (Patch Tuesday Mai 2025)

TitreVulnérabilités critiques dans les outils de développement Microsoft (Patch Tuesday Mai 2025)
Numéro de Référence
54461405/25
Date de publication
14 mai 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Microsoft Visual Studio 2022 version 17.10

  • Microsoft Visual Studio 2022 version 17.8

  • Microsoft Visual Studio 2022 version 17.13

  • Microsoft Visual Studio 2022 version 17.12

  • Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)

  • Visual Studio Code

  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)

  • Build Tools for Visual Studio 2022

  • .NET 9.0 installé sur Windows

  • .NET 9.0 installé sur Mac OS

  • .NET 9.0 installé sur Linux

  • .NET 8.0 installé sur Mac OS

  • .NET 8.0 installé sur Linux

  • .NET 8.0 installé sur Windows

  • Azure DevOps 

Identificateurs externes:

  • CVE-2025-32702 CVE-2025-21264 CVE-2025-32703 

  • CVE-2025-26646 CVE-2025-29813 

 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de service et de réussir une élévation de privilèges.

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 13 Mai 2025.

Risque:

  • Déni de service

  • Elévation de privilèges

Référence:

Bulletin de sécurité Microsoft  du 13 Mai 2025:

Brochure:

Vulnérabilités critiques dans les outils de développement Microsoft (Patch Tuesday Mai 2025).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved