Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Visual Studio Code

Gestion du document

Référence	CERTFR-2025-AVI-0784
Titre	Vulnérabilité dans Microsoft Visual Studio Code
Date de la première version	12 septembre 2025
Date de la dernière version	12 septembre 2025
Source(s)	Bulletin de sécurité Microsoft CVE-2025-55319 du 11 septembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Visual Studio Code versions antérieures à 1.104.0

Résumé

Une vulnérabilité a été découverte dans Microsoft Visual Studio Code. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2025-55319 du 11 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55319

Référence CVE CVE-2025-55319

https://www.cve.org/CVERecord?id=CVE-2025-55319

Gestion détaillée du document

le 12 septembre 2025: Version initiale