> Tous les forums > Forum Sécurité
 Faille type “0 day” pour les serveurs ASP.NETSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 29/12/2011 @ 14:44 
Aller en bas de la page 
Astucien

Bonjour

"Une vulnérabilité critique place les serveurs ASP.NET sous la menace d’attaques par déni de service. Un problème qui sera corrigé dans la journée.

Scott Guthrie, vice-président de la plate-forme .NET chez Microsoft, se fend d’un billet sur son blogue, montrant ainsi l’importance de cette faille.

Il indique que cette dernière sera corrigée aujourd’hui même, aux alentours de 19 heures, heure de Paris.

« Nous faisons cette annonce en avance, afin de nous assurer que les administrateurs système savent que cette mise à jour de sécurité arrive, et qu’ils se tiennent prêts à l’appliquer aussitôt qu’elle sera disponible », indique Scott Guthrie."

Source:silicon.fr



Modifié par tarek13 le 29/12/2011 14:55
Publicité
tarek13
 Posté le 30/12/2011 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

"MS11-100 permet de combler une vulnérabilité 0-day dans ASP.NET. Elle affecte toutes les versions de .NET Framework avec toutes les versions de Windows supportées. Son exploitation permet une attaque par déni de service sur des serveurs pour des pages ASP.NET. Microsoft n'a toutefois reçu aucun rapport en ce sens.

La petite surprise avec la mise à jour de sécurité de Microsoft est qu'elle ne corrige pas seulement une vulnérabilité mais quatre au total dans .NET Framework. Les trois autres ont été divulguées de manière confidentielle ( dont une critique d'élévation de privilèges ). Microsoft a intégré la quatrième correction à un patch qui avait déjà été développé et testé pour une publication ultérieure.

Ingénieur du centre de sécurité de Microsoft, Jonathan Ness en profite pour remercier l'équipe ASP.NET pour leurs " vacances héroïques ". Un sacrifice de Noël afin de combler un trou de sécurité." generation-nt.com



Modifié par tarek13 le 30/12/2011 12:39
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
389 €Aspirateur robot laveur Roborock S7 avec pack serpillère (entrepôt européen) à 389 €
Valable jusqu'au 27 Mai

Geekbuying fait une belle promotion sur l'aspirateur robot laveur Roborock S7 avec 2 serpillères offertes à 389 € avec le code NNNDBFRS7NOIR au lieu de 600 €. En plus de l'aspiration puissante de 2500 PA et la reconnaissance automatique des pièces, ce robot dispose d'un nouveau système de serpillière (réservoir d'eau de 300 mL) avec vibration sonique qui optimise la performance de lavage. Elle frotte jusqu’à 3 000 fois par minute pour déloger les salissures.

Le Roborock S7 sera expédié d'un entrepôt polonais ce qui vous garantit une livraison rapide et sans douane.


> Voir l'offre
139,99 €Outil 3 en 1 Coupe-bordure/Tondeuse/Dresse-bordure sans fil Black + Decker à 139,99 €
Valable jusqu'au 26 Mai

Amazon fait une belle promotion sur l'outil 3 en 1 Black + Decker STC1825CM qui passe à 139,99 € livré gratuitement. On le trouve ailleurs à partir de 169 €. Cet outil sans fil avec une batterie de 18V 2,5 Ah regroupe un coupe-bordure, une tondeuse 30 cm et un dresse-bordure.


> Voir l'offre
404,05 €Processeur AMD Ryzen 9 5900X (12 coeurs, 24 threads, 3.7 GHz/4.8 GHz, AM4) à 404,05 €
Valable jusqu'au 26 Mai

Amazon fait une promotion sur le processeur AMD Ryzen 9 5900X qui passe à 404,05 € au lieu de 524,99 €. Le processeur pour PC de bureau AMD Ryzen 9 5900X propose 12 coeurs natifs et 24 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, streaming, modélisation 3D et bien plus encore. Le cache L3 de 64 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites.


> Voir l'offre

Sujets relatifs
Faille critique dans Firefox pour Android
nouvelle faille pour ie , toutes versions
Pas de correctif pour la faille sécurité d’Excel !
Faille ActiveX pour l'antivirus en ligne de Trend
I.E : une faille critique pour toute les versions
Quel type de sauvegarde pour mon PC ?
Faille décelée au niveau des serveurs DNS
Une faille très dangereuse pour VLC
Faille pour le streaming dans QuickTime et iTunes
Faille très critique pour Word
Plus de sujets relatifs à Faille type “0 day” pour les serveurs ASP.NET
 > Tous les forums > Forum Sécurité