Microsoft publie un patch de sécurité pour .NET Framework

30 décembre 2011 à 15h48
0
00FA000002604466-photo-net-micro-framework-logo.jpg
Microsoft vient de publier un correctif visant à combler plusieurs failles de sécurités détectées récemment dans ASP.NET. Des vulnérabilités jugées suffisamment conséquentes pour nécessiter une mise à jour hors Patch Tuesday.

L'outil a destination des développeurs .NET Framework bénéficie ainsi de la centième mise à jour de sécurité de l'année avec ce correctif nommé MS11-100. « Une vulnérabilité dans ASP.NET pourrait permettre une attaque par déni de service » sur les serveurs faillibles, résume Microsoft dans l'avis publié pour l'occasion, sans pour autant recenser à ce jour d'exploits ayant utilisé la faille en question.

Si Microsoft semble focaliser son intérêt sur une seule faille, le bulletin indique que le correctif en contient en réalité 4 dans toutes les versions de .NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4, et tous les systèmes compatibles. Leurs niveaux oscillent entre Important et Critique. Le patch peut être téléchargé ici, et on imagine que Microsoft l'intègrera dans le Patch Tuesday de janvier, par mesure de précaution.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

SMS du nouvel an 2011 : Orange condamné contre Bouygues Telecom
Microsoft : IE9 bientôt en tête des navigateurs sur Windows 7
Concept : Modai, votre smartphone devient un assistant virtuel
Live Japon : Robot de soins, Toyota avance
Revue de Web : le best of 2011 de la rédac' !
L'application Facebook serait utilisée par 300 millions de mobinautes
Etats-Unis : la Sécurité Intérieure trainée en justice par des défenseurs de la vie privée
Le Kinect, bientôt adopté par la NASA pour contrôler le poids des astronautes ?
L'Hadopi réfute la remise en cause de son processus d'identification par IP
L'Argentine bannit temporairement les produits BlackBerry et Apple
Haut de page