MS11-100 : Une vulnérabilité dans .NET Framework pourrait permettre l'élévation de privilèges : 29 décembre 2011

Introduction

Microsoft a publié le bulletin de sécurité MS11-100. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir un support pour cette mise à jour de sécurité

Pour les utilisateurs grand public, un support gratuit est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant la filiale Microsoft de votre pays. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international de Microsoft à l'adresse suivante : Les clients d'Amérique du Nord peuvent également accéder instantanément à un support gratuit illimité par messagerie électronique ou à un support individuel illimité sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante : Pour les entreprises, le support relatif aux mises à jour de sécurité se fait via les contacts habituels de support.

Plus d'informations

Problèmes connus et informations supplémentaires concernant cette mise à jour de sécurité

Les mises à jour de sécurité proposées par le bulletin de sécurité MS11-100 modifient le mode de création par ASP.NET des tickets d'authentification par formulaires. Ce nouveau comportement n'est pas compatible avec le comportement précédent. Les tickets qui sont générés avec le nouveau comportement ne peuvent pas être lus par les serveurs qui utilisent l'ancien comportement et vice-versa. Par conséquent, en raison du changement de comportement des tickets, les administrateurs dont les applications utilisent l'authentification par formulaires doivent respecter une procédure spécifique lorsqu'ils déploient la mise à jour de sécurité proposée par le bulletin MS11-100 pour s'assurer que tous les serveurs adoptent simultanément le nouveau comportement.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2659968 Instructions de déploiement pour la mise à jour de sécurité 2638420, comme décrit dans le bulletin MS11-100 (Cette page peut être en anglais)
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus. Si c'est le cas, le problème connu est indiqué en dessous de chaque lien d'article.

  • 2656351 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 4 sous Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656356  MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 3.5.1 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2657424  MS11-100 : Description de la mise à jour de sécurité pour NET Framework 3.5 SP1 sous Windows Server 2003, Windows Server 2008, Windows Vista et Windows XP datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656352  MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 2.0 SP2 sous Windows XP et Windows Server 2003 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656362  MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 2.0 SP2 sous Windows Vista SP2 et Windows Server 2008 SP2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656355  MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656358 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 1.1 SP1 pour les éditions 32 bits de Windows Server 2003 SP2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656353  MS11-100 : Description de la mise à jour de sécurité pour NET Framework 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008, ainsi que pour les versions Itanium et x64 de Windows Server 2003 datée du 29 décembre 2011 (Cette page peut être en anglais)
Propriétés

ID d'article : 2638420 - Dernière mise à jour : 5 janv. 2012 - Révision : 1

Commentaires