Multiples vulnérabilités dans Microsoft Framework .net et Silverlight
le 11 juillet 2013
De multiples vulnérabilités ont été corrigées dans Microsoft Framework .net et Silverlight. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Il est recommandé de mettre à jour .Net via WindowsUpdate.
Risque(s)
- exécution de code arbitraire à distance
- élévation de privilèges
Systèmes affectés
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4
- Microsoft .NET Framework 4.5
- Microsoft Silverlight 5
Documentation
- Bulletin de sécurité Microsoft du 09 juillet 2013 : technet.microsoft.com//en-us/security/bulletin/MS13-052
- Référence CVE CVE-2013-3129 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3131 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3132 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3133 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3134 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3171 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3178 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-398
