Vulnérabilités critiques dans les produits de développement Microsoft (Patch Tuesday Juillet 2024)

TitreVulnérabilités critiques dans les produits de développement Microsoft (Patch Tuesday Juillet 2024)
Numéro de Référence
Numéro de Référence
48211007/24
Date de publication
Date de publication
10 juillet 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Microsoft Visual Studio 2022 version 17.10
  • Microsoft Visual Studio 2022 version 17.8
  • Microsoft Visual Studio 2022 version 17.6
  • Microsoft Visual Studio 2022 version 17.4
  • .NET 8.0
  • Microsoft .NET Framework 3.5 AND 4.8
  • Microsoft .NET Framework 4.8
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 4.6/4.6.2
  • Microsoft .NET Framework 4.6.2
  • Microsoft .NET Framework 3.5 AND 4.8.1
  • Microsoft .NET Framework 3.5 AND 4.7.2

Identificateurs externes:

Identificateurs externes
  • CVE-2024-38095 CVE-2024-38081 CVE-2024-30105 CVE-2024-35264

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les produits de développement Microsoft  susmentionnés y compris le zero-day « CVE-2024-35264”. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance,  de causer un déni de service et de réussir une élévation de privilèges.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 09 Juillet 2024

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Déni de service
  • Elévation de privilèges

Référence:

Référence

Bulletin de sécurité Microsoft du 09 Juillet 2024:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved