CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10603
Vulnérabilités multiples dans Microsoft .NET Framework
Mis à jour: 07/05/2018
Date de la détection
?
11/11/2014
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft .NET Framework. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité, supprimer des privilèges, exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

  1. Une mise en œuvre ASLR incorrecte peut être exploitée à distance via un site Web spécialement conçu ou la prédiction d'adresses mémoire;
  2. Le traitement de données non vérifié peut être exploité à distance via des vecteurs liés à Internet Explorer;
  3. Une mauvaise utilisation de table de hachage peut être exploitée à distance via une requête spécialement conçue;
  4. Une vérification incorrecte de TypeFilterLevel peut être exploitée à distance via des manipulations .NET Remoting;
  5. Une analyse IRI incorrecte peut être exploitée à distance via une requête spécialement conçue;
  6. L'exécution de méthodes dangereuses peut être exploitée à distance via une application .NET spécialement conçue;
  7. Une mauvaise gestion des connexions TCP peut être exploitée à distance via une requête HTTP spécialement conçue;
  8. Des restrictions d'accès incorrect à la mémoire peuvent être exploitées à distance via des vecteurs liés à des objets mal formés.
Produits concernés

Microsoft .NET Framework version 1.0 Service Pack 3
Microsoft .NET Framework version 1.1 Service Pack 1
Microsoft .NET Framework version 2.0 Service Pack 2
Microsoft .NET Framework versions 3.5, 3.5.1, 4, 4.5, 4.5.1

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

MS14-009
MS14-026
MS14-046
MS14-053
MS14-057
MS14-072

Impacts
?
ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produits liés
Microsoft .NET Framework
CVE-IDS
?

CVE-2014-1806
CVE-2014-0253
CVE-2014-0257
CVE-2014-4121
CVE-2014-4122
CVE-2014-4149
CVE-2014-0295
CVE-2014-4072
CVE-2014-4073
CVE-2014-4062

Fiches de renseignement officielles de Microsoft
MS14-009
MS14-026
MS14-046
MS14-053
MS14-057
MS14-072
Liste KB

2972098
2898855
2898856
2898857
2898858
2979578
2979575
2979574
2979577
2979576
2979571
2979570
2979573
2931365
2931366
2931367
2931368
2984625
2979568
2904878
2943344
2943357
3000414
2972105
2972107
2972106
2972101
2972100
2972103
2973113
2973112
2973115
2973114
2978121
2978120
2978122
2932079
2978124
2978127
2978126
2978128
2990931
2972215
2972214
2972216
2972211
2972213
2972212
2974268
2974269
2958732
2901128
2901125
2901127
2901126
2901120
3005210
2931356
2972207
2916607
2968296
2898868
2968294
2968295
2968292
2977766
2898860
2977765
2898865
2898864
2898866
2931358
2911502
2931354
2931357
2911501
2931352
2898869
2898870
2898871
2978114
2978116
2937608
2978125
2966828
2966827
2966826
2966825
2978042
2901115
2978041
2901110
2901111
2901112
2901113
2901118
2901119
2937610


Lien vers l'original