===================================================================== CERT-Renater Note d'Information No. 2010/VULN206 _____________________________________________________________________ DATE : 10/06/2010 HARDWARE PLATFORM(S) : / OPERATING SYSTEM(S) : Windows 2000, Windows XP, vindows server 2003, vindows server 2008, Windows Vista et windows 7 ====================================================================== http://www.microsoft.com/france/technet/security/bulletin/ms10-041.mspx ______________________________________________________________________ Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft .NET Framework. La vulnérabilité pourrait permettre de falsifier des données de contenu XML signé sans être détecté. Dans les applications personnalisées, l'impact de sécurité dépend de l'utilisation du contenu signé dans l'application spécifique. Les scénarios dans lesquels les messages XML signés sont transmis sur un canal sécurisé (comme le SSL) ne sont pas affectés par cette vulnérabilité. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Microsoft .NET Framework pour Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 concernées. Cette mise à jour de sécurité corrige la vulnérabilité en rectifiant la façon dont la recommandation XMLDsig a été implémentée dans Microsoft .NET Framework. ====================================================================== ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + =========================================================