MS11-100 : Une vulnérabilité dans .NET Framework pourrait permettre l'élévation de privilèges : 29 décembre 2011

Traductions disponibles Traductions disponibles
Numéro d'article: 2638420 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Introduction

Microsoft a publié le bulletin de sécurité MS11-100. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir un support pour cette mise à jour de sécurité

Pour les utilisateurs grand public, un support gratuit est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada
(consultez cette page pour rechercher votre numéro de téléphone local)
ou en contactant la filiale Microsoft de votre pays. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international de Microsoft à l'adresse suivante :
http://support.microsoft.com/common/international.aspx?ln=fr&rdpath=4
Les clients d'Amérique du Nord peuvent également accéder instantanément à un support gratuit illimité par messagerie électronique ou à un support individuel illimité sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/oas/default.aspx?=fr&prid=7552&st=1&wfxredirect=1&sd=gn
Pour les entreprises, le support relatif aux mises à jour de sécurité se fait via les contacts habituels de support.

Plus d'informations

Problèmes connus et informations supplémentaires concernant cette mise à jour de sécurité

Les mises à jour de sécurité proposées par le bulletin de sécurité MS11-100 modifient le mode de création par ASP.NET des tickets d'authentification par formulaires. Ce nouveau comportement n'est pas compatible avec le comportement précédent. Les tickets qui sont générés avec le nouveau comportement ne peuvent pas être lus par les serveurs qui utilisent l'ancien comportement et vice-versa. Par conséquent, en raison du changement de comportement des tickets, les administrateurs dont les applications utilisent l'authentification par formulaires doivent respecter une procédure spécifique lorsqu'ils déploient la mise à jour de sécurité proposée par le bulletin MS11-100 pour s'assurer que tous les serveurs adoptent simultanément le nouveau comportement.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2659968 Instructions de déploiement pour la mise à jour de sécurité 2638420, comme décrit dans le bulletin MS11-100 (Cette page peut être en anglais)
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus. Si c'est le cas, le problème connu est indiqué en dessous de chaque lien d'article.
  • 2656351 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 4 sous Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656356 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 3.5.1 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2657424 MS11-100 : Description de la mise à jour de sécurité pour NET Framework 3.5 SP1 sous Windows Server 2003, Windows Server 2008, Windows Vista et Windows XP datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656352 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 2.0 SP2 sous Windows XP et Windows Server 2003 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656362 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 2.0 SP2 sous Windows Vista SP2 et Windows Server 2008 SP2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656355 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656358 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 1.1 SP1 pour les éditions 32 bits de Windows Server 2003 SP2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656353 MS11-100 : Description de la mise à jour de sécurité pour NET Framework 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008, ainsi que pour les versions Itanium et x64 de Windows Server 2003 datée du 29 décembre 2011 (Cette page peut être en anglais)
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 2638420 - Dernière mise à jour: jeudi 5 janvier 2012 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1 sur le système suivant
    • Windows 7 Entreprise
    • Windows 7 Professionnel
    • Windows 7 Édition Integrale
    • Windows 7 Édition Familiale Premium
    • Windows 7 Édition Familiale Basique
  • Windows 7 Entreprise
  • Windows 7 Professionnel
  • Windows 7 Édition Integrale
  • Windows 7 Édition Familiale Premium
  • Windows 7 Édition Familiale Basique
  • Windows Server 2008 R2 Service Pack 1 sur le système suivant
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 sur le système suivant
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 sur le système suivant
    • Windows Vista Professionnel
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Familiale Premium
    • Windows Vista Starter
    • Windows Vista Édition Intégrale
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Basique 64 bits
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale 64 bits
    • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
Mots-clés : 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com