En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 29/03/2017
    Documation 2017, les 29 et 30 mars

    Documation 2017 fera la part belle au « Digital Workplace »,selon l’angle de la sécurité, de la mobilité, du…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour une infographiste
    Non Communiqué €
    > En savoir plus
  • Création d'un site e-commerce pour une entreprise spécialisée dans le loisir
    <2000 €
    > En savoir plus
  • Création d'un site E-Commerce dans la vente d'articles de sport
    < 3 000 €
    > En savoir plus
Comarch_Petit Dej_leaderboard

Microsoft corrige une faille zero-day sur ASP.NET

Paessler_TREX_pave

La faille a été annoncée dans un billet de blog de Scott Guthrie lui-même, publié le 29 décembre dernier. La faille a aussi immédiatement été décrite dans un bulletin de sécurité publié par Microsoft.

Cette faille permettait de faire tomber des serveurs ASP.NET au moyen  d'une hash collision attack, ou si l'on préfère, une attaque par collision de table de hachage. Pour exploiter la faille il suffisait d'envoyer des requêtes POST malicieuses dont des données différentes aboutissaient à la génération d'une même clé de hachage, d'où le terme de collision.

Une situation qui aboutissait à la monopolisation du temps processeur du serveur attaqué qui se trouvait alors en situation de déni de service.

La faille a été corrigé dans l'urgence par Microsoft, et le correctif, pour les runtimes NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4

 Le patch est accessible via Windows Update.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Maîtriser l’Hybrid IT

Découvrez comment non seulement maîtriser et optimiser votre Hybrid IT entre cloud public, cloud privé et informatique traditionnelle.

Télécharger l'Etude l’étude DCD intelligence, avec Data4

Sondage

Vos projets Démat et GED en 2017

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Prison avec sursis à Bayonne pour la revente de logiciels Microsoft d’occasion

    En septembre 2016, le tribunal correctionnel de Bayonne avait entendu 5 prévenus de contrefaçon de logiciels…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Contrôle des accès réseaux : comment ne pas affecter la sécurité informatique ?

    Emmanuel Schupp, directeur général de Citrix France, analyse ici comment bien contrôler l’accès distant à…

    > En savoir plus...
Etudes/Enquêtes
  • Infographie Sécurité : enjeux et solutions choisies par les décisionnaires

    Quelles sont les priorités pour 2017 ? La protection contre les malwares et les ransomwares reste…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Schneider_BackUPSApc_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Le Edge Computing : tendances et bénéfices

    > Voir le livre
  • En route vers l'archivage électronique : et vous, vous faites quoi pour vos documents numériques…

    > Voir le livre
Paessler_TREX_skycraper