Assiste.Forums

[pierre]

Multiples vulnérabilités dans Microsoft .Net (corrigées le 15 mai 2019)

Version initiale de l'avis
15 mai 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 14.05.2019

Risque(s)
Déni de service

Systèmes affectés
.NET Core 1.0
.NET Core 1.1
.NET Core 2.1
.NET Core 2.2
ASP.NET Core 2.1
ASP.NET Core 2.2
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 4.7.1/4.7.2
Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.7/4.7.1/4.7.2
Microsoft .NET Framework 4.8

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 14 mai 2019
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2019-0820
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0820

Référence CVE CVE-2019-0981
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0981

Référence CVE CVE-2019-0982
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0982

Référence CVE CVE-2019-0980
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0980

Référence CVE CVE-2019-0864
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0864


Historique des alertes et avis sur Microsoft .NET Framework
Historique des alertes et avis sur Microsoft .Net Framework