Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS11-100 : Une vulnérabilité dans .NET Framework pourrait permettre l'élévation de privilèges : 29 décembre 2011

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Introduction
Microsoft a publié le bulletin de sécurité MS11-100. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir un support pour cette mise à jour de sécurité

Pour les utilisateurs grand public, un support gratuit est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant la filiale Microsoft de votre pays. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international de Microsoft à l'adresse suivante : Les clients d'Amérique du Nord peuvent également accéder instantanément à un support gratuit illimité par messagerie électronique ou à un support individuel illimité sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante : Pour les entreprises, le support relatif aux mises à jour de sécurité se fait via les contacts habituels de support.
Plus d'informations

Problèmes connus et informations supplémentaires concernant cette mise à jour de sécurité

Les mises à jour de sécurité proposées par le bulletin de sécurité MS11-100 modifient le mode de création par ASP.NET des tickets d'authentification par formulaires. Ce nouveau comportement n'est pas compatible avec le comportement précédent. Les tickets qui sont générés avec le nouveau comportement ne peuvent pas être lus par les serveurs qui utilisent l'ancien comportement et vice-versa. Par conséquent, en raison du changement de comportement des tickets, les administrateurs dont les applications utilisent l'authentification par formulaires doivent respecter une procédure spécifique lorsqu'ils déploient la mise à jour de sécurité proposée par le bulletin MS11-100 pour s'assurer que tous les serveurs adoptent simultanément le nouveau comportement.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2659968 Instructions de déploiement pour la mise à jour de sécurité 2638420, comme décrit dans le bulletin MS11-100 (Cette page peut être en anglais)
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus. Si c'est le cas, le problème connu est indiqué en dessous de chaque lien d'article.
  • 2656351 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 4 sous Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656356 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 3.5.1 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2657424 MS11-100 : Description de la mise à jour de sécurité pour NET Framework 3.5 SP1 sous Windows Server 2003, Windows Server 2008, Windows Vista et Windows XP datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656352 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 2.0 SP2 sous Windows XP et Windows Server 2003 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656362 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 2.0 SP2 sous Windows Vista SP2 et Windows Server 2008 SP2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656355 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656358 MS11-100 : Description de la mise à jour de sécurité pour .NET Framework 1.1 SP1 pour les éditions 32 bits de Windows Server 2003 SP2 datée du 29 décembre 2011 (Cette page peut être en anglais)
  • 2656353 MS11-100 : Description de la mise à jour de sécurité pour NET Framework 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008, ainsi que pour les versions Itanium et x64 de Windows Server 2003 datée du 29 décembre 2011 (Cette page peut être en anglais)
mise à jour sécurité_correctif sécurité_mise à jour sécurité bogue défaut vulnérabilité utilisateur malveillant exploiter Registre non authentifié saturation de la mémoire tampon étendue spécialement formée refus de service spécialement conçu DoS TSE
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 2638420 - Dernière mise à jour : 01/05/2012 08:35:00 - Révision : 1.0

Microsoft .NET Framework 4.0, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 1 (x86), Microsoft .NET Framework 2.0, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.0, Windows 7 Service Pack 1, Windows 7 Entreprise, Windows 7 Professionnel, Windows 7 Édition Integrale, Windows 7 Édition Familiale Premium, Windows 7 Édition Familiale Basique, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420
Commentaires