L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Visual Studio

Microsoft Visual Studio : exécution de code via DLL Loading
Un attaquant peut utiliser une vulnérabilité via DLL Loading de Microsoft Visual Studio, afin d'exécuter du code...
CERTFR-2019-AVI-106, CVE-2019-0809, VIGILANCE-VUL-28729
Microsoft Visual Studio : vulnérabilités de février 2019
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
CERTFR-2019-AVI-064, CVE-2019-0613, CVE-2019-0657, VIGILANCE-VUL-28512
Microsoft Visual Studio : vulnérabilités de janvier 2019
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
CVE-2019-0537, CVE-2019-0546, VIGILANCE-VUL-28191, ZDI-19-014, ZDI-19-015, ZDI-19-016
Microsoft Visual Studio : vulnérabilités de juillet 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
CVE-2018-8172, CVE-2018-8232, VIGILANCE-VUL-28011
Microsoft Visual Studio : élévation de privilèges via Diagnostics Hub Standard Collector Service
Un attaquant peut contourner les restrictions via Diagnostics Hub Standard Collector Service de Microsoft Visual Studio, afin d'élever ses privilèges...
CERTFR-2018-AVI-598, CVE-2018-8599, VIGILANCE-VUL-28008
Microsoft Visual Studio : élévation de privilèges
Un attaquant peut contourner les restrictions de Microsoft Visual Studio, afin d'élever ses privilèges...
CERTFR-2018-AVI-399, CVE-2018-0952, VIGILANCE-VUL-26989
Microsoft Visual Studio : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Microsoft Visual Studio, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-181, CVE-2018-1037, VIGILANCE-VUL-25833
Microsoft : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail d'une application de Microsoft, afin d'exécuter du code...
VIGILANCE-VUL-23108
Visual Studio : Cross Site Request Forgery via ASP.NET MVC5/6
Un attaquant peut provoquer un Cross Site Request Forgery dans ASP.NET MVC5/6 de Visual Studio, afin de forcer la victime à effectuer des opérations...
3137909, VIGILANCE-VUL-18913
Microsoft DIA SDK : corruption de mémoire via msdia.dll
Un attaquant peut inviter la victime à ouvrir un fichier PDB illicite, pour provoquer une corruption de mémoire dans msdia.dll de Microsoft DIA SDK, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2014-3802, VIGILANCE-VUL-14778, ZDI-14-129
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Visual Studio :