Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft .NET Framework 2.0 Service Pack 2 ;
- Microsoft .NET Framework 3.5 ;
- Microsoft .NET Framework 3.5 Service Pack 1 ;
- Microsoft .NET Framework 3.5.1 ;
- Microsoft Silverlight 2 ;
- Microsoft Silverlight 3.
Résumé
Plusieurs vulnérabilités de Microsoft .NET Framework et Microsoft Silverlight permettent l'exécution de code arbitraire à distance.
Description
Deux vulnérabilités dans Microsoft .NET Framework et Microsoft Silverlight permettent l'exécution de code arbitraire à distance au moyen d'applications .NET ou de pages web spécialement conçues. Une personne malintentionnée peut également exécuter du code arbitraire s'il peut télécharger et exécuter une page ASP.NET sur un serveur IIS vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-060 du 10 août 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-060.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-060.mspx
- Référence CVE CVE-2010-0019 :
https://www.cve.org/CVERecord?id=CVE-2010-0019
- Référence CVE CVE-2010-1898 :
https://www.cve.org/CVERecord?id=CVE-2010-1898