Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Seule la version 4 de Microsoft .NET Framework est concernée sur les systèmes suivants:

  • Windows XP Service Pack 3 ;
  • Windows XP Professional Édition x64 Service Pack 2 ;
  • Windows Server 2003 Service Pack 2 ;
  • Windows Server 2003 Édition x64 Service Pack 2 ;
  • Windows Server 2003 avec SP2 pour systèmes Itanium ;
  • Windows Vista Service Pack 2 ;
  • Windows Vista Édition x64 Service Pack 2 ;
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 ;
  • Windows Server 2008 pour systèmes x64 Service Pack 2 ;
  • Windows Server 2008 pour systèmes Itanium Service Pack 2 ;
  • Windows 7 pour systèmes 32 bits ;
  • Windows 7 pour systèmes 32 bits Service Pack 1 ;
  • Windows 7 pour systèmes x64 ;
  • Windows 7 pour systèmes x64 Service Pack 1 ;
  • Windows Server 2008 R2 pour systèmes x64 ;
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 ;
  • Windows Server 2008 R2 pour systèmes Itanium ;
  • Windows Server 2008 R2 pour systèmes Itanium Service Pack 1.

Résumé

Une vulnérabilité permettant à une personne malintentionnée d'obtenir des informations sensibles a été découverte dans les contrôles Chart ASP.NET de Microsoft.

Description

Une vulnérabilité est présente dans la manière dont les contrôles Chart ASP.NET de Microsoft traitent certaines URI contenant des caractères spéciaux. Une exploitation réussie de cette vulnérabilité permet à un attaquant de lire le contenu des fichiers présents dans les répertoires et sous-répertoires du site Web vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation