Microsoft publie un patch de sécurité pour .NET Framework

Par
Le 30 décembre 2011
 0
00fa000002604466-photo-net-micro-framework-logo.jpg
Microsoft vient de publier un correctif visant à combler plusieurs failles de sécurités détectées récemment dans ASP.NET. Des vulnérabilités jugées suffisamment conséquentes pour nécessiter une mise à jour hors Patch Tuesday.

L'outil a destination des développeurs .NET Framework bénéficie ainsi de la centième mise à jour de sécurité de l'année avec ce correctif nommé MS11-100. « Une vulnérabilité dans ASP.NET pourrait permettre une attaque par déni de service » sur les serveurs faillibles, résume Microsoft dans l'avis publié pour l'occasion, sans pour autant recenser à ce jour d'exploits ayant utilisé la faille en question.

Si Microsoft semble focaliser son intérêt sur une seule faille, le bulletin indique que le correctif en contient en réalité 4 dans toutes les versions de .NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4, et tous les systèmes compatibles. Leurs niveaux oscillent entre Important et Critique. Le patch peut être téléchargé ici, et on imagine que Microsoft l'intègrera dans le Patch Tuesday de janvier, par mesure de précaution.
Modifié le 01/06/2018 à 15h36

Les dernières actualités Microsoft

scroll top