Les dernières mises à jour .NET corrigent la vulnérabilité d’exécution de code à distance de Visual Studio

Microsoft a publié des mises à jour pour. FILET 6,. NET7 et. NET 8 pour corriger la CVE-2024-21409 répertoriée comme une vulnérabilité importante pour. NET et Visual Studio Exécution de code à distance.

Une attaque d’exécution de code à distance (RCE) permet à un attaquant d’exécuter du code malveillant sur les ordinateurs ou le réseau d’une organisation. Cette capacité à exécuter du code contrôlé par l’attaquant peut servir plusieurs objectifs, tels que l’installation d’autres logiciels malveillants ou l’exfiltration d’informations confidentielles.

Les attaques RCE sont aujourd’hui un moyen très courant pour les attaquants de voler des données et de s’introduire dans les systèmes du gouvernement et des organisations.

Comment puis-je patcher mon. NET pour éviter les problèmes de sécurité ?

Cependant, vous pouvez également utiliser les commandes CLI du Gestionnaire de packages Windows (winget) pour les installer :

• Pour installer le . Exécution NET 8 :winget install dotnet-runtime-8
• Pour installer le . Kit de développement logiciel NET 8 :winget install dotnet-sdk-8
• Pour mettre à jour une installation existante :winget upgrade

Microsoft met également en garde contre une vulnérabilité d’utilisation après libération dans WPF qui peut entraîner une élévation de privilèges simplement en visualisant des documents non fiables. Nous recommandons la mise à jour. NET dès que possible pour éviter ces problèmes de sécurité.

Vous devez également en être conscient. NET 7 atteindra bientôt la fin du support. Les applications continueront de fonctionner mais Microsoft recommande une mise à niveau.

Avez-vous rencontré des problèmes avec les mises à jour ? Faites-nous savoir dans la section commentaires ci-dessous.