L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Microsoft .NET : accès à une socket réseau

Synthèse de la vulnérabilité 

Un attaquant peut inviter la victime à visiter un site XBAP illicite, ou à accepter une application ASP.NET illicite, afin d'accéder à une socket réseau de la machine.
Systèmes impactés : .NET Framework, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 7, Windows Vista, Windows XP.
Gravité de cette alerte : 2/4.
Date de création : 10/08/2011.
Références de cette alerte : 2567951, BID-48991, CERTA-2011-AVI-445, CVE-2011-1978, MS11-069, VIGILANCE-VUL-10907.

Description de la vulnérabilité 

L'environnement Microsoft .NET Framework est utilisé pour exécuter :
 - les applications Microsoft .NET, en respectant leurs restrictions CAS (Code Access Security)
 - les applications Microsoft ASP.NET, en limitant leurs fonctionnalités sur le site web
 - les XAML Browser Application (XBAP), qui sont supportées par Internet Explorer

L'espace de noms (namespace) Microsoft .NET System.Net.Sockets fournit des classes et des énumérations pour utiliser Winsock.

Cependant, System.Net.Sockets ne valide pas les droits d'accès (trust level) aux méthodes.

Une application .NET illicite peut donc accéder au réseau (si le réseau était restreint par CAS).
Une application ASP.NET illicite, que l'administrateur a accepté d'héberger sur son site web, peut donc accéder au réseau.
Une application XBAP illicite hébergée sur un site web peut donc accéder au réseau de la victime navigant sur ce site avec Internet Explorer.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis cybersécurité concerne les logiciels ou systèmes comme .NET Framework, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 7, Windows Vista, Windows XP.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace cyber-sécurité.

Solutions pour cette menace 

Microsoft .NET : patch pour socket.
Un patch est disponible :
Windows XP SP3
  Microsoft .NET Framework 2.0 SP2
    http://www.microsoft.com/downloads/details.aspx?familyid=14fdbaa4-b42b-499c-819f-bb239b48a4cc
  Microsoft .NET Framework 4
    http://www.microsoft.com/downloads/details.aspx?familyid=e2069b12-d78b-420c-84b7-46bba12827c8
Windows 2003 SP2
  Microsoft .NET Framework 2.0 SP2
    http://www.microsoft.com/downloads/details.aspx?familyid=14fdbaa4-b42b-499c-819f-bb239b48a4cc
  Microsoft .NET Framework 4
    http://www.microsoft.com/downloads/details.aspx?familyid=e2069b12-d78b-420c-84b7-46bba12827c8
Windows Vista SP2
  Microsoft .NET Framework 2.0 SP2
    http://www.microsoft.com/downloads/details.aspx?familyid=2f7348c0-a036-4d86-b7bb-bd6810cdc834
  Microsoft .NET Framework 4
    http://www.microsoft.com/downloads/details.aspx?familyid=e2069b12-d78b-420c-84b7-46bba12827c8
Windows Server 2008 Gold, SP2
  Microsoft .NET Framework 2.0 SP2
    http://www.microsoft.com/downloads/details.aspx?familyid=2f7348c0-a036-4d86-b7bb-bd6810cdc834
  Microsoft .NET Framework 4
    http://www.microsoft.com/downloads/details.aspx?familyid=e2069b12-d78b-420c-84b7-46bba12827c8
Windows 7 Gold
  Microsoft .NET Framework 3.5.1
    http://www.microsoft.com/downloads/details.aspx?familyid=b8c628c6-5dcc-4c8f-b379-e2249a44f12c
  Microsoft .NET Framework 4
    http://www.microsoft.com/downloads/details.aspx?familyid=e2069b12-d78b-420c-84b7-46bba12827c8
Windows 7 SP1
  Microsoft .NET Framework 3.5.1
    http://www.microsoft.com/downloads/details.aspx?familyid=e1f84749-77bb-42bf-a539-fb647cacff8b
  Microsoft .NET Framework 4
    http://www.microsoft.com/downloads/details.aspx?familyid=e2069b12-d78b-420c-84b7-46bba12827c8
Windows Server 2008 R2 Gold
  Microsoft .NET Framework 3.5.1
    http://www.microsoft.com/downloads/details.aspx?familyid=b8c628c6-5dcc-4c8f-b379-e2249a44f12c
  Microsoft .NET Framework 4
    http://www.microsoft.com/downloads/details.aspx?familyid=e2069b12-d78b-420c-84b7-46bba12827c8
Windows Server 2008 R2 SP1
  Microsoft .NET Framework 3.5.1
    http://www.microsoft.com/downloads/details.aspx?familyid=e1f84749-77bb-42bf-a539-fb647cacff8b
  Microsoft .NET Framework 4
    http://www.microsoft.com/downloads/details.aspx?familyid=e2069b12-d78b-420c-84b7-46bba12827c8
L'annonce Microsoft indique des contre-mesures.
L'article 2567951 indique les problèmes connus :
  http://support.microsoft.com/kb/2567951
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilités logicielles. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.