CERTFR-2025-AVI-0196_Multiples vulnérabilités dans les produits Microsoft
AVIS CERT
Publié le 12 mars 2025 à 14h52
Objet
Multiples vulnérabilités dans les produits Microsoft
Référence
CERTFR-2025-AVI-0196
Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 - 15.8) antérieures à 15.9.71
- Visual Studio Code versions antérieures à 1.98.0
- Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.19
- Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 - 16.10) antérieures à 16.11.45
- Microsoft Visual Studio 2022 version 17.13 antérieures à 17.13.3
- Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.6
- WinDbg versions antérieures à 1.2502.25002.0
- Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.12
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Documentation
- Bulletin de sécurité Microsoft CVE-2025-25003
- Bulletin de sécurité Microsoft CVE-2025-24070
- Bulletin de sécurité Microsoft CVE-2025-24998
- Bulletin de sécurité Microsoft CVE-2025-24043
- Bulletin de sécurité Microsoft CVE-2025-26631
- CVE-2025-25003
- CVE-2025-26631
- CVE-2025-24043
- CVE-2025-24998
- CVE-2025-24070