Résumé
Le 4 février 2025, la CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans le .NET Framework. Ce framework de développement, conçu par Microsoft, fournit un ensemble d’outils, de bibliothèques et d’environnements d’exécution destinés à faciliter la création, le déploiement et l’exécution d’applications sur les systèmes Windows.
Cette vulnérabilité, identifiée sous la référence CVE-2024-29059 peut entraîner une atteinte à la confidentialité des données
Solutions
Appliquer les correctifs suivants :
- Microsoft .NET Framework 3.5.1 : [KB5032341] [KB5032185]
- Microsoft .NET Framework 3.5 : [KB5032342]
- Microsoft .NET Framework 3.0 Service Pack 2 : [KB5032344] [KB5032186]
- Microsoft .NET Framework 2.0 Service Pack 2 : [KB5032344] [KB5032186]
- Microsoft .NET Framework 3.5 AND 4.6/4.6.2 : [KB5034134]
- Microsoft .NET Framework 4.6.2 : [KB5032344] [KB5032186]
- Microsoft .NET Framework 3.5 AND 4.8.1 : [KB5032336]
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2 : [KB5032341] [KB5032185]
- Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2 : [KB5034119]
- Microsoft .NET Framework 3.5 AND 4.7.2 : [KB5032337]
- Microsoft .NET Framework 3.5 AND 4.8 : [KB5032337]
- Microsoft .NET Framework 4.8 : [KB5032337]
Des informations complémentaires sont disponibles dans le bulletin de Microsoft
Details techniques
Score CVSS : 7.5
Risques : Atteinte à la confidentialité des données
Systèmes affectés
Produits Microsoft affectés
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5 AND 4.6/4.6.2
- Microsoft .NET Framework 4.6.2
- Microsoft .NET Framework 3.5 AND 4.8.1
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 3.5 AND 4.7.2
- Microsoft .NET Framework 3.5 AND 4.8
- Microsoft .NET Framework 4.8
Documentation
- Bulletin de sécurité du produit Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29059
- Bulletin du CertSanté
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2024-29059-2024-03-25
- NIST Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2024-29059
- Details CVE
https://www.cvedetails.com/cve/CVE-2024-29059/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2024-29059