Multiples vulnérabilités dans Microsoft .Net (15 octobre 2025)
Publié le 15 octobre 2025 00:00
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- .NET 8.0 installé sur Linux versions antérieures à 8.0.21
- .NET 8.0 installé sur Mac OS versions antérieures à 8.0.21
- .NET 9.0 installé sur Linux versions antérieures à 9.0.10
- .NET 9.0 installé sur Mac OS versions antérieures à 9.0.10
- ASP.NET Core 2.3 versions antérieures à 2.3.6
- ASP.NET Core 8.0 versions antérieures à 8.0.21
- ASP.NET Core 9.0 versions antérieures à 9.0.10
- Microsoft .NET Framework 2.0 Service Pack 2 versions antérieures à 2.0.50727.8981
- Microsoft .NET Framework 3.0 Service Pack 2 versions antérieures à 2.0.50727.8981
- Microsoft .NET Framework 3.5 et 4.7.2 versions antérieures à 10.0.14393.8519
- Microsoft .NET Framework 3.5 et 4.8.1 versions antérieures à 4.8.1.09321.01
- Microsoft .NET Framework 3.5 versions antérieures à 2.0.50727.8981
- Microsoft .NET Framework 3.5.1 versions antérieures à 2.0.50727.8981
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2 versions antérieures à 4.7.04137.06
- Microsoft .NET Framework 4.8 versions antérieures à 4.8.04798.04
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation