Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft .NET Framework

Gestion du document

Référence	CERTA-2013-AVI-009
Titre	Vulnérabilité dans Microsoft .NET Framework
Date de la première version	09 janvier 2013
Date de la dernière version	09 janvier 2013
Source(s)	Bulletin de sécurité Microsoft MS13-007 du 08 janvier 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4

Résumé

Une vulnérabilité a été corrigée dans Microsoft .NET Framework. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de requêtes HTTP spécialement conçues. Elle concerne le protocole Open Data.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS13-007 du 08 janvier 2013

http://technet.microsoft.com/security/bulletin/MS13-007

Référence CVE CVE-2013-0005

https://www.cve.org/CVERecord?id=CVE-2013-0005

Gestion détaillée du document

le 09 janvier 2013: version initiale.