Assiste.Forums

[pierre]

Multiples vulnérabilités dans Microsoft .Net Framework (corrigées le 13 janvier 2021)

Version initiale de l'avis
13 janvier 2021

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 13.01.2021 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.
Annonces Microsoft à propos de Windows Update : https://twitter.com/windowsupdate

Risque(s)
Atteinte à la confidentialité des données
Déni de service

Systèmes affectés
ASP.NET Core 3.1
ASP.NET Core 5.0
Bot Framework SDK pour .NET Framework

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 12 janvier 2021
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2021-1723
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1723

Référence CVE CVE-2021-1725
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1725




Historique des alertes et avis sur Microsoft .NET Framework
Historique des alertes et avis sur Microsoft .Net Framework
Historique des alertes et avis sur les produits Microsoft