Risques
- Contournement de la fonctionnalité de sécurité
- Déni de service
Systèmes affectés
- .NET 6.0
- .NET 7.0
- .NET 8.0
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 et 4.7.2
- Microsoft .NET Framework 3.5 et 4.8
- Microsoft .NET Framework 3.5 et 4.8.1
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 4.8
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 09 janvier 2024 https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2024-0056 du 09 janvier 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056
- Bulletin de sécurité Microsoft CVE-2024-0057 du 09 janvier 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057
- Bulletin de sécurité Microsoft CVE-2024-20672 du 09 janvier 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20672
- Bulletin de sécurité Microsoft CVE-2024-21312 du 09 janvier 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21312
- Bulletin de sécurité Microsoft CVE-2024-21319 du 09 janvier 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21319
- Référence CVE CVE-2024-0056 https://www.cve.org/CVERecord?id=CVE-2024-0056
- Référence CVE CVE-2024-0057 https://www.cve.org/CVERecord?id=CVE-2024-0057
- Référence CVE CVE-2024-20672 https://www.cve.org/CVERecord?id=CVE-2024-20672
- Référence CVE CVE-2024-21312 https://www.cve.org/CVERecord?id=CVE-2024-21312
- Référence CVE CVE-2024-21319 https://www.cve.org/CVERecord?id=CVE-2024-21319