Risques
- Contournement de la fonctionnalité de sécurité
- Déni de service
- Élévation de privilèges
Systèmes affectés
- .NET 6.0
- .NET 7.0
- .NET 8.0
- ASP.NET Core 6.0
- ASP.NET Core 7.0
- ASP.NET Core 8.0
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 3.5 AND 4.6/4.6.2
- Microsoft .NET Framework 3.5 AND 4.7.2
- Microsoft .NET Framework 3.5 AND 4.8
- Microsoft .NET Framework 3.5 AND 4.8.1
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.6.2
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 4.8
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges et un contournement de la fonctionnalité de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 14 novembre 2023 https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-36038 du 14 novembre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038
- Bulletin de sécurité Microsoft CVE-2023-36049 du 14 novembre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36049
- Bulletin de sécurité Microsoft CVE-2023-36558 du 14 novembre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558
- Bulletin de sécurité Microsoft CVE-2023-36560 du 14 novembre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36560
- Référence CVE CVE-2023-36038 https://www.cve.org/CVERecord?id=CVE-2023-36038
- Référence CVE CVE-2023-36049 https://www.cve.org/CVERecord?id=CVE-2023-36049
- Référence CVE CVE-2023-36558 https://www.cve.org/CVERecord?id=CVE-2023-36558
- Référence CVE CVE-2023-36560 https://www.cve.org/CVERecord?id=CVE-2023-36560
