Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- .NET 10.0 installed sur Linux versions antérieures à 10.0.6
- .NET 10.0 installed sur Mac OS versions antérieures à 10.0.6
- .NET 8.0 installed sur Linux versions antérieures à 8.0.29
- .NET 8.0 installed sur Mac OS versions antérieures à 8.0.29
- .NET 9.0 installed sur Linux versions antérieures à 9.0.18
- .NET 9.0 installed sur Mac OS versions antérieures à 9.0.18
- Microsoft .NET Framework 3.5 AND 4.7.2 versions antérieures à 2.0.50727.8983 & 3.0.30729.8978 & 4.7.4143.0
- Microsoft .NET Framework 3.5 AND 4.7.2 versions antérieures à 2.0.50727.9069 & 3.0.30729.9067 & 4.7.4143.0
- Microsoft .NET Framework 3.5 AND 4.8 versions antérieures à 2.0.50727.9069 & 3.0.30729.9067 & 4.8.4803.0
- Microsoft .NET Framework 3.5 AND 4.8 versions antérieures à 2.0.50727.9182 & 3.0.30729.9168 & 4.8.4803.0
- Microsoft .NET Framework 3.5 AND 4.8.1 versions antérieures à 2.0.50727.9182 & 3.0.30729.9168 & 4.8.9339.0
- Microsoft .NET Framework 3.5 AND 4.8.1 versions antérieures à 2.0.50727.9182 & 3.0.30729.9168 & 4.8.9340.0
- Microsoft .NET Framework 3.5 AND 4.8.1 versions antérieures à 4.8.9340.0
- Microsoft .NET Framework 3.5 versions antérieures à 2.0.50727.8983 & 3.0.30729.8978
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2 versions antérieures à 4.7.4143.0
- Microsoft .NET Framework 4.8 versions antérieures à 4.8.4803.0
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft .Net CVE-2026-47300 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47300
- Bulletin de sécurité Microsoft .Net CVE-2026-47302 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47302
- Bulletin de sécurité Microsoft .Net CVE-2026-47303 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47303
- Bulletin de sécurité Microsoft .Net CVE-2026-50524 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50524
- Bulletin de sécurité Microsoft .Net CVE-2026-50525 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50525
- Bulletin de sécurité Microsoft .Net CVE-2026-50526 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50526
- Bulletin de sécurité Microsoft .Net CVE-2026-50527 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50527
- Bulletin de sécurité Microsoft .Net CVE-2026-50528 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50528
- Bulletin de sécurité Microsoft .Net CVE-2026-50646 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50646
- Bulletin de sécurité Microsoft .Net CVE-2026-50648 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50648
- Bulletin de sécurité Microsoft .Net CVE-2026-50650 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50650
- Bulletin de sécurité Microsoft .Net CVE-2026-50651 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50651
- Bulletin de sécurité Microsoft .Net CVE-2026-50659 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50659
- Bulletin de sécurité Microsoft .Net CVE-2026-56170 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56170
- Bulletin de sécurité Microsoft .Net CVE-2026-57108 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-57108
- Référence CVE CVE-2026-47300 https://www.cve.org/CVERecord?id=CVE-2026-47300
- Référence CVE CVE-2026-47302 https://www.cve.org/CVERecord?id=CVE-2026-47302
- Référence CVE CVE-2026-47303 https://www.cve.org/CVERecord?id=CVE-2026-47303
- Référence CVE CVE-2026-50524 https://www.cve.org/CVERecord?id=CVE-2026-50524
- Référence CVE CVE-2026-50525 https://www.cve.org/CVERecord?id=CVE-2026-50525
- Référence CVE CVE-2026-50526 https://www.cve.org/CVERecord?id=CVE-2026-50526
- Référence CVE CVE-2026-50527 https://www.cve.org/CVERecord?id=CVE-2026-50527
- Référence CVE CVE-2026-50528 https://www.cve.org/CVERecord?id=CVE-2026-50528
- Référence CVE CVE-2026-50646 https://www.cve.org/CVERecord?id=CVE-2026-50646
- Référence CVE CVE-2026-50648 https://www.cve.org/CVERecord?id=CVE-2026-50648
- Référence CVE CVE-2026-50650 https://www.cve.org/CVERecord?id=CVE-2026-50650
- Référence CVE CVE-2026-50651 https://www.cve.org/CVERecord?id=CVE-2026-50651
- Référence CVE CVE-2026-50659 https://www.cve.org/CVERecord?id=CVE-2026-50659
- Référence CVE CVE-2026-56170 https://www.cve.org/CVERecord?id=CVE-2026-56170
- Référence CVE CVE-2026-57108 https://www.cve.org/CVERecord?id=CVE-2026-57108