Risque

  • Atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Microsoft .NET Framework 1.1 Service Pack 1 ;
  • Microsoft .NET Framework 2.0 Service Pack 1 et Service Pack 2 ;
  • Microsoft .NET Framework 3.5 ;
  • Microsoft .NET Framework 3.5 Service Pack 1 ;
  • Microsoft .NET Framework 3.5.1 ;
  • Microsoft .NET Framework 4.0.

Résumé

Une vulnérabilité dans ASP.NET permet à une personne malintentionée de porter atteinte à la confidentialité et à l'intégrité des données.

Description

Une vulnérabilité a été corrigée dans ASP.NET. Son exploitation permet à une personne malintentionnée de lire et modifier certaines données chiffrées par le serveur. Selon l'éditeur, cette faille est actuellement exploitée sur l'Internet.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation