Risque(s)
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Windows Vista : Microsoft .NET Framework 2.0 SP2, 4.5.2 et 4.6
- Windows Server 2008 : Microsoft .NET Framework 2.0 SP2, 4.5.2 et 4.6
- Windows 7 : Microsoft .NET Framework 3.5.1, 4.5.2 et 4.6/4.6.1
- Windows Server 2008 R2: Microsoft .NET Framework 3.5.1, 4.5.2 et 4.6/4.6.1
- Windows 8.1: Microsoft .NET Framework 3.5, 4.5.2 et 4.6/4.6.1
- Windows Server 2012: Microsoft .NET Framework 3.5, 4.5.2 et 4.6/4.6.1
- Windows Server 2012 R2: Microsoft .NET Framework 3.5, 4.5.2 et 4.6/4.6.1
- Windows RT 8.1: Microsoft .NET Framework 4.5.2 et 4.6/4.6.1
- Windows 10 : Microsoft .NET Framework 3.5, 4.6 et 4.6.1
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .NET Framework. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS16-019 du 09 février 2016
https://technet.microsoft.com/en-us/library/security/ms16-019
- Référence CVE CVE-2016-0033
https://www.cve.org/CVERecord?id=CVE-2016-0033
- Référence CVE CVE-2016-0047
https://www.cve.org/CVERecord?id=CVE-2016-0047