Risques
- Exécution de code arbitraire à distance ;
- élévation de privilèges.
Systèmes affectés
- Microsoft .NET Framework version 1.0 Service Pack 3
- Microsoft .NET Framework version 1.1 Service Pack 1
- Microsoft .NET Framework version 2.0 Service Pack 2
- Microsoft .NET Framework version 3.5
- Microsoft .NET Framework version 3.5.1
- Microsoft .NET Framework version 4
- Microsoft .NET Framework version 4.5
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .NET Framework. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen d'un fichier de configuration automatique de proxy spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-074 du 13 novembre 2012 :
http://technet.microsoft.com/security/bulletin/MS12-074
- Référence CVE CVE-2012-1895
https://www.cve.org/CVERecord?id=CVE-2012-1895
- Référence CVE CVE-2012-1896
https://www.cve.org/CVERecord?id=CVE-2012-1896
- Référence CVE CVE-2012-2519
https://www.cve.org/CVERecord?id=CVE-2012-2519
- Référence CVE CVE-2012-4776
https://www.cve.org/CVERecord?id=CVE-2012-4776
- Référence CVE CVE-2012-4777
https://www.cve.org/CVERecord?id=CVE-2012-4777