Gli ultimi aggiornamenti di .NET risolvono la vulnerabilità legata all’esecuzione di codice in modalità remota di Visual Studio

Microsoft ha rilasciato aggiornamenti per. NETTO 6,. RETE7 e. NET 8 per risolvere CVE-2024-21409 elencato come una vulnerabilità importante per. NET e Visual Studio Esecuzione di codice remoto.

Un attacco RCE (Remote Code Execution) consente a un utente malintenzionato di eseguire codice dannoso sui computer o sulla rete di un’organizzazione. Questa capacità di eseguire codice controllato dall’aggressore può servire a molteplici obiettivi, come l’installazione di ulteriore malware o l’esfiltrazione di informazioni riservate.

Al giorno d’oggi gli attacchi RCE sono mezzi molto comuni a disposizione degli aggressori per rubare dati e penetrare nei sistemi governativi e delle organizzazioni.

Come posso patchare il mio. NET per evitare problemi di sicurezza?

Tuttavia, puoi anche utilizzare i comandi CLI (winget) di Gestione pacchetti di Windows per installarli:

• Per installare il. NET 8:winget install dotnet-runtime-8
• Per installare il. SDK NET 8:winget install dotnet-sdk-8
• Per aggiornare un’installazione esistente:winget upgrade

Microsoft avverte inoltre di una vulnerabilità use-after-free in WPF che potrebbe comportare l’elevazione dei privilegi semplicemente visualizzando documenti non attendibili. Consigliamo l’aggiornamento. NET il prima possibile per evitare questi problemi di sicurezza.

Dovresti anche esserne consapevole. NET 7 raggiungerà presto la fine del supporto. Le app continueranno a funzionare, ma Microsoft consiglia un aggiornamento.

Hai riscontrato problemi con gli aggiornamenti? Fatecelo sapere nella sezione commenti qui sotto.