Objet: Multiples vulnérabilités dans Microsoft .Net

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Élévation de privilèges

Systèmes affectés

• .NET 8.0 installé sur Linux versions antérieures à 8.0.21
• .NET 8.0 installé sur Mac OS versions antérieures à 8.0.21
• .NET 9.0 installé sur Linux versions antérieures à 9.0.10
• .NET 9.0 installé sur Mac OS versions antérieures à 9.0.10
• ASP.NET Core 2.3 versions antérieures à 2.3.6
• ASP.NET Core 8.0 versions antérieures à 8.0.21
• ASP.NET Core 9.0 versions antérieures à 9.0.10
• Microsoft .NET Framework 2.0 Service Pack 2 versions antérieures à 2.0.50727.8981
• Microsoft .NET Framework 3.0 Service Pack 2 versions antérieures à 2.0.50727.8981
• Microsoft .NET Framework 3.5 et 4.7.2 versions antérieures à 10.0.14393.8519
• Microsoft .NET Framework 3.5 et 4.8.1 versions antérieures à 4.8.1.09321.01
• Microsoft .NET Framework 3.5 versions antérieures à 2.0.50727.8981
• Microsoft .NET Framework 3.5.1 versions antérieures à 2.0.50727.8981
• Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2 versions antérieures à 4.7.04137.06
• Microsoft .NET Framework 4.8 versions antérieures à 4.8.04798.04

Documentation

• Bulletin de sécurité Microsoft .Net CVE-2025-55247 du 14 octobre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55247
• Bulletin de sécurité Microsoft .Net CVE-2025-55248 du 14 octobre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55248
• Bulletin de sécurité Microsoft .Net CVE-2025-55315 du 14 octobre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
• Référence CVE CVE-2025-55247
https://www.cve.org/CVERecord?id=CVE-2025-55247
• Référence CVE CVE-2025-55248
https://www.cve.org/CVERecord?id=CVE-2025-55248
• Référence CVE CVE-2025-55315
https://www.cve.org/CVERecord?id=CVE-2025-55315