Risques
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- .NET 10.0 installed sur Windows versions antérieures à 10.0.8
- .NET 10.0 sur Linux versions antérieures à 10.0.8
- .NET 10.0 sur Mac OS versions antérieures à 10.0.8
- .NET 8.0 sur Linux versions antérieures à 8.0.27
- .NET 8.0 sur Mac OS versions antérieures à 8.0.27
- .NET 8.0 sur Windows versions antérieures à 8.0.27
- .NET 9.0 sur Linux versions antérieures à 9.0.16
- .NET 9.0 sur Mac OS versions antérieures à 9.0.16
- .NET 9.0 sur Windows versions antérieures à 9.0.16
- Microsoft .NET Framework 3.5 et 4.7.2 versions antérieures à 4.8.9334.0 et 4.8.4802.0
- Microsoft .NET Framework 3.5 et 4.8 versions antérieures à 4.8.9334.0 et 4.8.4802.0
- Microsoft .NET Framework 3.5 et 4.8.1 versions antérieures à 4.8.9334.0 et 4.8.4802.0
- Microsoft .NET Framework 3.5 versions antérieures à 4.8.9334.0 et 4.8.4802.0
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2 versions antérieures à 4.8.9334.0 et 4.8.4802.0
- Microsoft .NET Framework 4.8 versions antérieures à 4.8.9334.0 et 4.8.4802.0
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft .Net CVE-2026-32177 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32177
- Bulletin de sécurité Microsoft .Net CVE-2026-42899 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42899
- Référence CVE CVE-2026-32177 https://www.cve.org/CVERecord?id=CVE-2026-32177
- Référence CVE CVE-2026-42899 https://www.cve.org/CVERecord?id=CVE-2026-42899
