Risque(s)
- Déni de service
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- .NET 6.0
- .NET 7.0
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 3.5 AND 4.7.2
- Microsoft .NET Framework 3.5 AND 4.8
- Microsoft .NET Framework 3.5 AND 4.8.1
- Microsoft .NET Framework 3.5 and 4.6.2
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.6.2
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 4.8
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service, une exécution de code à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 13 juin 2023
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2023-29326 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29326 - Bulletin de sécurité Microsoft CVE-2023-24895 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24895 - Bulletin de sécurité Microsoft CVE-2023-24936 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24936 - Bulletin de sécurité Microsoft CVE-2023-33135 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33135 - Bulletin de sécurité Microsoft CVE-2023-32030 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32030 - Bulletin de sécurité Microsoft CVE-2023-29331 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29331 - Bulletin de sécurité Microsoft CVE-2023-24897 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24897 - Bulletin de sécurité Microsoft CVE-2023-33128 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33128 - Bulletin de sécurité Microsoft CVE-2023-33126 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33126 - Bulletin de sécurité Microsoft CVE-2023-32032 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032 - Référence CVE CVE-2023-29326
https://www.cve.org/CVERecord?id=CVE-2023-29326 - Référence CVE CVE-2023-24895
https://www.cve.org/CVERecord?id=CVE-2023-24895 - Référence CVE CVE-2023-24936
https://www.cve.org/CVERecord?id=CVE-2023-24936 - Référence CVE CVE-2023-33135
https://www.cve.org/CVERecord?id=CVE-2023-33135 - Référence CVE CVE-2023-32030
https://www.cve.org/CVERecord?id=CVE-2023-32030 - Référence CVE CVE-2023-29331
https://www.cve.org/CVERecord?id=CVE-2023-29331 - Référence CVE CVE-2023-24897
https://www.cve.org/CVERecord?id=CVE-2023-24897 - Référence CVE CVE-2023-33128
https://www.cve.org/CVERecord?id=CVE-2023-33128 - Référence CVE CVE-2023-33126
https://www.cve.org/CVERecord?id=CVE-2023-33126 - Référence CVE CVE-2023-32032
https://www.cve.org/CVERecord?id=CVE-2023-32032