 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 15 juin 2011
No CERTA-2011-AVI-357 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité de
l'éditeur XML de Microsoft
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-357 |
| Titre |
Vulnérabilité de
l'éditeur XML de Microsoft |
| Date de la première
version |
15 juin 2011 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS11-049 du 14
juin 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Atteinte à la confidentialité des
données.
- Microsoft InfoPath 2007 Service Pack 2 ;
- Microsoft InfoPath 2010 (éditions 32 bits) ;
- Microsoft InfoPath 2010 (éditions 64 bits) ;
- Microsoft SQL Server 2005 Service Pack 3 ;
- Microsoft SQL Server 2005 Édition x64 Service Pack
3 ;
- Microsoft SQL Server 2005 Service Pack 3 pour
systèmes Itanium ;
- Microsoft SQL Server 2005 Service Pack 4 ;
- Microsoft SQL Server 2005 Édition x64 Service Pack
4 ;
- Microsoft SQL Server 2005 pour systèmes Itanium
Service Pack 4 ;
- Microsoft SQL Server 2005 Express Edition Service Pack 3
;
- Microsoft SQL Server 2005 Express Edition Service Pack 4
;
- Microsoft SQL Server 2005 Express Edition with Advanced
Services Service Pack 3 ;
- Microsoft SQL Server 2005 Express Edition with Advanced
Services Service Pack 4 ;
- Microsoft SQL Server Management Studio Express (SSMSE)
2005 ;
- Microsoft SQL Server Management Studio Express (SSMSE)
2005 édition x64 ;
- Microsoft SQL Server 2008 pour systèmes 32 bits
Service Pack 1 ;
- Microsoft SQL Server 2008 pour systèmes x64
Service Pack 1 ;
- Microsoft SQL Server 2008 pour systèmes Itanium
Service Pack 1 ;
- Microsoft SQL Server 2008 pour systèmes 32 bits
Service Pack 2 ;
- Microsoft SQL Server 2008 pour systèmes x64
Service Pack 2 ;
- Microsoft SQL Server 2008 pour systèmes Itanium
Service Pack 2 ;
- Microsoft SQL Server 2008 R2 pour systèmes 32 bits
;
- Microsoft SQL Server 2008 R2 pour systèmes x64
;
- Microsoft SQL Server 2008 R2 pour systèmes Itanium
;
- Microsoft Visual Studio 2005 Service Pack 1 ;
- Microsoft Visual Studio 2008 Service Pack 1 ;
- Microsoft Visual Studio 2010.
Une vulnérabilité dans l'éditeur
XML de Microsoft permet à un
utilisateur distant de porter atteinte à la
confidentialité de certaines données.
Une vulnérabilité est présente dans
l'éditeur de fichiers XML de Microsoft
inclus dans de nombreux logiciels comme SQL Server ou
Visual Studio. Elle permet à un utilisateur
distant malintentionné de porter atteinte à la
confidentialité de certaines données au moyen
d'un fichier Web Service Discovery
(.disco) construit de façon
particulière.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 15 juin 2011
- version initiale.
CERTA
2012-01-04
|
|
)
