Multiples vulnérabilités dans les produits Microsoft (12 mars 2025)

Risques

• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 - 15.8) antérieures à 15.9.71
• Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 - 16.10) antérieures à 16.11.45
• Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.12
• Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.6
• Microsoft Visual Studio 2022 version 17.13 antérieures à 17.13.3
• Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.19
• Visual Studio Code versions antérieures à 1.98.0
• WinDbg versions antérieures à 1.2502.25002.0

Documentation

• Bulletin de sécurité Microsoft CVE-2025-24043 du 11 mars 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24043
• Bulletin de sécurité Microsoft CVE-2025-24070 du 11 mars 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24070
• Bulletin de sécurité Microsoft CVE-2025-24998 du 11 mars 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24998
• Bulletin de sécurité Microsoft CVE-2025-25003 du 11 mars 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25003
• Bulletin de sécurité Microsoft CVE-2025-26631 du 11 mars 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26631
• Référence CVE CVE-2025-24043
https://www.cve.org/CVERecord?id=CVE-2025-24043
• Référence CVE CVE-2025-24070
https://www.cve.org/CVERecord?id=CVE-2025-24070
• Référence CVE CVE-2025-24998
https://www.cve.org/CVERecord?id=CVE-2025-24998
• Référence CVE CVE-2025-25003
https://www.cve.org/CVERecord?id=CVE-2025-25003
• Référence CVE CVE-2025-26631
https://www.cve.org/CVERecord?id=CVE-2025-26631