Risque
- Élévation de privilèges
Systèmes affectés
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4
- Microsoft .NET Framework 4.5
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .NET Framework. Elles permettent à un attaquant de provoquer une élévation de privilèges au moyen d'une page Web spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS13-004 du 08 janvier 2013 http://technet.microsoft.com/security/bulletin/MS13-004
- Référence CVE CVE-2013-0001 https://www.cve.org/CVERecord?id=CVE-2013-0001
- Référence CVE CVE-2013-0002 https://www.cve.org/CVERecord?id=CVE-2013-0002
- Référence CVE CVE-2013-0003 https://www.cve.org/CVERecord?id=CVE-2013-0003
- Référence CVE CVE-2013-0004 https://www.cve.org/CVERecord?id=CVE-2013-0004