Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft .NET Framework 2.0 Service Pack 2 ;
- Microsoft .NET Framework 3.5 ;
- Microsoft .NET Framework 3.5 Service Pack 1 ;
- Microsoft .NET Framework 3.5.1 ;
- Microsoft .NET Framework 4.0 ;
- Microsoft Silverlight 4.
Résumé
Une vulnérabilité dans Microsoft .NET Framework et dans Microsoft Silverlight permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans Microsoft .NET Framework et dans Microsoft Silverlight. Elle survient lors du traitement d'arguments passés aux fonctions de mise en réseau intégrées. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-039 du 14 juin 2011 :
http://www.microsoft.com/france/technet/security/Bulletin/MS11-039.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-039.mspx
- Référence CVE CVE-2011-0664 :
https://www.cve.org/CVERecord?id=CVE-2011-0664