Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Debut du saut de navigation Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-038 : Correctif d'urgence de Microsoft

Liens institutionnels

Correctif d'urgence de Microsoft

Numéro : AV10-038
Date : 28 septembre 2010

Objet

Cet avis a pour objet d'attirer votre attention sur un correctif d'urgence pour ASP.NET.

Évaluation

Microsoft a publié un correctif de sécurité d'urgence pour corriger une vulnérabilité dans ASP.NET qui touche toutes les versions actuelles de Windows. Un attaquant qui exploiterait cette vulnérabilité pourrait altérer ou déchiffrer des données (fichiers de mots de passe, témoins et autres renseignements sensibles) qui devraient autrement être chiffrées pendant le transfert entre le serveur et le navigateur du client. La vulnérabilité provient d'une erreur de remplissage dans le traitement cryptographique d’ASP.NET.

Le correctif d'urgence a été publié à la suite d'un nombre limité d'attaques actives sur les réseaux et de tentatives continues d'outrepasser les défenses et les solutions actuelles.

Référence CVE : CVE2010-3332

Mesure suggérée

Le CCRIC recommande aux administrateurs de déterminer les produits touchés et d’évaluer s’il est nécessaire d’appliquer les correctifs voulus.

Références
----------
Avis de sécurité de Microsoft 2416728
http://www.microsoft.com/france/technet/security/advisory/2416728.mspx

http://secunia.com/advisories/41409  (en anglais)
http://www.vupen.com/english/advisories/2010/2429  (en anglais)

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-09-28
Haut de la page
Haut de la page
Avis importants