CERTFR-2025-AVI-1030_Vulnérabilité dans Microsoft Visual Studio Code

AVIS CERT

CERT-FR

Publié le 21 novembre 2025 à 16h04

Objet

Vulnérabilité dans Microsoft Visual Studio Code

Référence

CERTFR-2025-AVI-1030

Risque

Contournement de la politique de sécurité

Systèmes affectés

Visual Studio Code versions antérieures à 1.106.2

Résumé

Une vulnérabilité a été découverte dans Microsoft Visual Studio Code. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2025-64660 du 20 novembre 2025
CVE-2025-64660

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1030/