Avis de sécurité Microsoft : Une configuration de site ASP.NET non sécurisée pourrait permettre l'élévation de privilèges

9 septembre 2014 Cette mise à jour de sécurité a été republiée pour être mise à disposition sur Windows Update et contient quelques articles mis à jour. Nous vous conseillons d'appliquer cette mise à jour de sécurité mise à jour.

Introduction

Cette mise à jour de sécurité résout une vulnérabilité dans Microsoft .NET Framework qui pourrait permettre l'élévation de privilèges sur un système serveur si un utilisateur affiche une page web spécialement conçue à l'aide d'un navigateur web pouvant exécuter des applications ASP.NET.

Résumé

Microsoft a publié l'avis de sécurité 2905247. Pour afficher cet avis de sécurité, consultez le site web de Microsoft à l'adresse suivante :

Procédure d'obtention d'aide et de support pour cette mise à jour

Aide à l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Support technique et résolution des problèmes de sécurité TechNet

Aide pour la protection d'un ordinateur exécutant Windows contre les virus et les logiciels malveillants : Centre de sécurité et de solutions antivirus

Support local selon votre pays : Support international

Plus d'informations

Informations sur l'installation

Avant d'appliquer cette mise à jour, assurez-vous de résoudre toutes les erreurs de code d'authentification de message qui apparaissent dans l'état d'affichage. Pour plus d'informations sur la façon de procéder, reportez-vous à l'article concernant la résolution des erreurs de code d'authentification de message de l'état d'affichage dans la Base de connaissances Microsoft.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations spécifiques aux différentes mises à jour, telles que l'URL permettant le téléchargement, les conditions requises et les commutateurs de ligne de commande.

Microsoft .NET Framework 4.5 et .NET Framework 4.5.1
  • 2894855 Description de la mise à jour de sécurité pour .NET Framework 4.5 et .NET Framework 4.5.1 sous Windows 8, Windows RT et Windows Server 2012 datée du 10 décembre 2013 

  • 2894856 Description de la mise à jour de sécurité pour .NET Framework 4.5.1 sous Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 datée du 10 décembre 2013 

  • 2894854  Description de la mise à jour de sécurité pour .NET Framework 4.5 et .NET Framework 4.5.1 sous Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Vista Service Pack 2 et Windows Server 2008 Service Pack 2 datée du 10 décembre 2013 


Microsoft .NET Framework 4
  • 2894842  Description de la mise à jour de sécurité pour .NET Framework 4 sous Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 datée du 10 décembre 2013 


Microsoft .NET Framework 3.5.1
  • 2894844 Description de la mise à jour de sécurité pour .NET Framework 3.5.1 sous Windows 7 Service Pack 1 et Windows Server 2008 R2 Service Pack 1 datée du 10 décembre 2013


Microsoft .NET Framework 3.5
  • 2894852 Description de la mise à jour de sécurité pour .NET Framework 3.5 sous Windows 8.1 et Windows Server 2012 R2 datée du 10 décembre 2013 

  • 2894851  Description de la mise à jour de sécurité pour .NET Framework 3.5 sous Windows 8 et Windows Server 2012 datée du 10 décembre 2013


Microsoft .NET Framework 2.0
  • 2894847 Description de la mise à jour de sécurité pour .NET Framework 2.0 Service Pack 2 sous Windows Vista Service Pack 2 et Windows Server 2008 Service Pack 2 datée du 10 décembre 2013

  • 2894843 Description de la mise à jour de sécurité pour NET Framework 2.0 Service Pack 2 sous Windows Server 2003 datée du 10 décembre 2013


Microsoft .NET Framework 1.1
  • 2894845  Description de la mise à jour de sécurité pour .NET Framework 1.1 Service Pack 1 sous Windows Server 2003 Service Pack 2 Édition 32 bits datée du 10 décembre 2013


Informations sur le remplacement de la mise à jour

Des informations sur le remplacement de la mise à jour pour chaque mise à jour spécifique sont disponibles dans les articles de la Base de connaissances correspondant à cette mise à jour.
Informations sur le hachage de fichier

Produits concernés

Cet article s'applique aux produits suivants :
  • Microsoft .NET Framework 4.5.1, utilisé avec :
    • Windows 8.1
    • Windows RT 8.1
    • Windows Server 2012 R2
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
  • Microsoft .NET Framework 4.5, utilisé avec :
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
  • Microsoft .NET Framework 4, utilisé avec :
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1, utilisé avec :
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5, utilisé avec :
    • Windows 8
    • Windows Server 2012
  • Microsoft .NET Framework 2.0 Service Pack 2, utilisé avec :
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 1.1 Service Pack 1, utilisé avec :
    • Windows Server 2003 Service Pack 2 Édition 32 bits
Propriétés

ID d'article : 2905247 - Dernière mise à jour : 12 sept. 2014 - Révision : 1

Commentaires