docS.G.D.S.N AVIS DU CERT-FR Gestion du document 1
download 
Plainte Transcription
S.G.D.S.N AVIS DU CERT-FR Gestion du document 1
PREMIER MINISTRE S.G.D.S.N Paris, le 10 février 2016 No CERTFR-2016-AVI-058 Agence nationale de la sécurité des systèmes d’information CERT-FR Affaire suivie par : CERT-FR AVIS DU CERT-FR Objet : Multiples vulnérabilités dans Microsoft .NET Framework Gestion du document Référence Titre Date de la première version Date de la dernière version Source(s) Pièce(s) jointe(s) CERTFR-2016-AVI-058 Multiples vulnérabilités dans Microsoft .NET Framework 10 février 2016 – Bulletin de sécurité Microsoft MS16-019 du 09 février 2016 Aucune TAB . 1 – Gestion du document Une gestion de version détaillée se trouve à la fin de ce document. 1- Risque(s) – déni de service à distance – atteinte à la confidentialité des données 2– – – – – – – – – 3- Systèmes affectés Windows Vista : Microsoft .NET Framework 2.0 SP2, 4.5.2 et 4.6 Windows Server 2008 : Microsoft .NET Framework 2.0 SP2, 4.5.2 et 4.6 Windows 7 : Microsoft .NET Framework 3.5.1, 4.5.2 et 4.6/4.6.1 Windows Server 2008 R2: Microsoft .NET Framework 3.5.1, 4.5.2 et 4.6/4.6.1 Windows 8.1: Microsoft .NET Framework 3.5, 4.5.2 et 4.6/4.6.1 Windows Server 2012: Microsoft .NET Framework 3.5, 4.5.2 et 4.6/4.6.1 Windows Server 2012 R2: Microsoft .NET Framework 3.5, 4.5.2 et 4.6/4.6.1 Windows RT 8.1: Microsoft .NET Framework 4.5.2 et 4.6/4.6.1 Windows 10 : Microsoft .NET Framework 3.5, 4.6 et 4.6.1 Résumé De multiples vulnérabilités ont été corrigées dans Microsoft .NET Framework. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données. Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERT-FR 51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50 Web: http://cert.ssi.gouv.fr 75700 Paris 07 SP Fax: 01 71 75 84 70 Mél : [email protected] 4- Solution Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). 5- Documentation – Bulletin de sécurité Microsoft MS16-019 du 09 février 2016 https://technet.microsoft.com/en-us/library/security/ms16-019 – Référence CVE CVE-2016-0033 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0033 – Référence CVE CVE-2016-0047 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0047 Gestion détaillée du document 10 février 2016 version initiale. Conditions d’utilisation de ce document : Dernière version de ce document : http://cert.ssi.gouv.fr/cert-fr/apropos.html http://cert.ssi.gouv.fr/site/CERTFR-2016-AVI-058 2
