Microsoft a récemment publié les dernières mises à jour mineures pour .NET 9 (version 9.0.3) et .NET 8 (version 8.0.14). Bien que ces mises à jour ne soient pas particulièrement volumineuses, elles incluent une correction essentielle pour une vulnérabilité de sécurité critique, identifiée sous le nom de CVE-2025-24070. Cette faille permettait à des attaquants d’obtenir des privilèges élevés, leur offrant un accès non autorisé à des systèmes sensibles. Voici ce que vous devez savoir.
La faille CVE-2025-24070, découverte dans ASP.NET Core, permettait à des attaquants d’exploiter une authentification faible pour élever leurs privilèges sur un réseau. Cette vulnérabilité représentait un risque important pour les systèmes utilisant des versions antérieures de .NET 8 et .NET 9. Microsoft a réagi rapidement en intégrant un correctif dans ces nouvelles versions, rendant leur installation indispensable pour garantir la sécurité des systèmes.
Les notes de version pour .NET 9.0.3 et .NET 8.0.14 sont identiques et incluent les améliorations suivantes :
Ces mises à jour s’inscrivent également dans une préparation pour la prochaine version majeure, .NET 10, actuellement en phase de prévisualisation.
Pour installer ces nouvelles versions, rendez-vous sur le blog officiel de Microsoft Devblogs. Vous y trouverez les installateurs, les images de conteneurs, les binaires pour Linux, ainsi que les notes détaillées sur les problèmes connus. Ces ressources permettent une mise à jour rapide et efficace, que vous soyez développeur ou administrateur système.
En parallèle, Microsoft a également publié ses mises à jour mensuelles de sécurité pour Windows 11 et Windows 10 dans le cadre du Patch Tuesday de mars 2025. Ces mises à jour incluent des correctifs pour d’autres vulnérabilités et améliorations de performance.
Cet article a été modifié pour la dernière fois le 12 mars 2025 23h19