Risque
- élévation de privilèges ;
Systèmes affectés
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4
- Microsoft .NET Framework 4.5
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .NET Framework. Elles permettent à un attaquant de provoquer une élévation de privilèges au moyen d'une page Web spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS13-004 du 08 janvier 2013 :
http://technet.microsoft.com/security/bulletin/MS13-004
- Référence CVE CVE-2013-0001
https://www.cve.org/CVERecord?id=CVE-2013-0001
- Référence CVE CVE-2013-0002
https://www.cve.org/CVERecord?id=CVE-2013-0002
- Référence CVE CVE-2013-0003
https://www.cve.org/CVERecord?id=CVE-2013-0003
- Référence CVE CVE-2013-0004
https://www.cve.org/CVERecord?id=CVE-2013-0004