Multiples vulnérabilités dans Microsoft .NET Framework

Gestion du document

Référence	CERTA-2012-AVI-648
Titre	Multiples vulnérabilités dans Microsoft .NET Framework
Date de la première version	14 novembre 2012
Date de la dernière version	14 novembre 2012
Source(s)	Bulletin de sécurité Microsoft MS12-074 du 13 novembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Exécution de code arbitraire à distance ;
élévation de privilèges.

Systèmes affectés

Microsoft .NET Framework version 1.0 Service Pack 3
Microsoft .NET Framework version 1.1 Service Pack 1
Microsoft .NET Framework version 2.0 Service Pack 2
Microsoft .NET Framework version 3.5
Microsoft .NET Framework version 3.5.1
Microsoft .NET Framework version 4
Microsoft .NET Framework version 4.5

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft .NET Framework. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen d'un fichier de configuration automatique de proxy spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS12-074 du 13 novembre 2012 :
```
http://technet.microsoft.com/security/bulletin/MS12-074
```

Référence CVE CVE-2012-1895

https://www.cve.org/CVERecord?id=CVE-2012-1895

Référence CVE CVE-2012-1896

https://www.cve.org/CVERecord?id=CVE-2012-1896

Référence CVE CVE-2012-2519

https://www.cve.org/CVERecord?id=CVE-2012-2519

Référence CVE CVE-2012-4776

https://www.cve.org/CVERecord?id=CVE-2012-4776

Référence CVE CVE-2012-4777

https://www.cve.org/CVERecord?id=CVE-2012-4777

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft .NET Framework