Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft .NET Framework 1.0 Service Pack 3 ;
- Microsoft .NET Framework 1.1 Service Pack 1 ;
- Microsoft .NET Framework 2.0 Service Pack 2 ;
- Microsoft .NET Framework 3.0 Service Pack 2 ;
- Microsoft .NET Framework 3.5 Service Pack 1 ;
- Microsoft .NET Framework 3.5.1 ;
- Microsoft .NET Framework 4.
Résumé
Deux vulnérabilités ont été corrigées dans le .NET Framework. Elles concernent toutes les deux la reconstitution d'éléments sérialisés. Une exploitation réussie de cette vulnérabilité peut mener à une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-035 du 08 mai 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-035
http://technet.microsoft.com/en-us/security/bulletin/MS12-035
- Référence CVE CVE-2012-0160 :
https://www.cve.org/CVERecord?id=CVE-2012-0160
- Référence CVE CVE-2012-0161 :
https://www.cve.org/CVERecord?id=CVE-2012-0161