Risque
Élévation de privilèges.
Systèmes affectés
- Microsoft Visual Studio 2008 SP1 ;
- Microsoft Visual Studio 2010 ;
- Microsoft Visual Studio 2010 SP1.
Résumé
Une vulnérabilité a été corrigée dans Visual Studio, qui permet une élévation de privilèges.
Description
Une vulnérabilité a été corrigée dans Visual Studio. Un attaquant qui placerait un complément (Plug-in) spécialement conçu dans le chemin prévu par Visual Studio pourrait obtenir l'éxécution de code avec des privilèges d'administrateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-021 du 12 mars 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-021
http://technet.microsoft.com/en-us/security/bulletin/MS12-021
- Référence CVE CVE-2012-0008 :
https://www.cve.org/CVERecord?id=CVE-2012-0008