Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Exchange : Correctif MS10-70 : A appliquer rapidement

Publié par Teruin laurent le septembre 28, 2010


J’avais promis de revenir vers vous. Voilà qui est fait. L’alerte de sécurité de Microsoft MS10-70 est relativement sérieuse et affecte la couche asp.net et par conséquent les services Exchange. Le risque est présent et une personne pourrait éventuellement accéder à des fichiers tels que le web.config. Le risque est potentiel sur toutes les versions de ASP.NET. Microsoft recommande donc d’appliquer très rapidement ce correctif sur toutes les plates formes concernées


Plates-formes concernées

Operating System

Component

Maximum Security Impact

Aggregate Severity Rating

Bulletins Replaced by this Update

Windows XP

  

  

  

  

Windows XP Service Pack 3

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Information Disclosure

Important

MS10-041

Windows XP Service Pack 3

Microsoft .NET Framework 2.0 Service Pack 2
(KB2418241)

Microsoft .NET Framework 3.5
(KB2416468)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Information Disclosure

Important

MS10-041

Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(KB2418241)

Microsoft .NET Framework 3.5
(KB2416468)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2003

  

  

  

  

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416451)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2418241)

Microsoft .NET Framework 3.5
(KB2416468)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Information Disclosure

Important

MS10-041

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(KB2418241)

Microsoft .NET Framework 3.5
(KB2416468)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Information Disclosure

Important

MS10-041

Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft .NET Framework 2.0 Service Pack 2
(KB2418241)

Microsoft .NET Framework 3.5
(KB2416468)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Vista

  

  

  

  

Windows Vista Service Pack 1

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Vista Service Pack 1

Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5
(KB2416469)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416474)

Information Disclosure

Important

MS09-036

Windows Vista Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416470)

Microsoft .NET Framework 3.5
(KB2418240)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Vista x64 Edition Service Pack 1

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Vista x64 Edition Service Pack 1

Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5
(KB2416469)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416474)

Information Disclosure

Important

MS09-036

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416470)

Microsoft .NET Framework 3.5
(KB2418240)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008

  

  

  

  

Windows Server 2008 for 32-bit Systems

Microsoft .NET Framework 1.1 Service Pack 1**
(KB2416447)

Microsoft .NET Framework 3.5 Service Pack 1**
(KB2416473)

Microsoft .NET Framework 4.0**
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 for 32-bit Systems

Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5**
(KB2416469)

Microsoft .NET Framework 2.0 Service Pack 2**
(KB2416474)

Information Disclosure

Important

MS09-036

Windows Server 2008 for 32-bit Systems Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1**
(KB2416447)

Microsoft .NET Framework 2.0 Service Pack 2**
(KB2416470)

Microsoft .NET Framework 3.5**
(KB2418240)

Microsoft .NET Framework 3.5 Service Pack 1**
(KB2416473)

Microsoft .NET Framework 4.0**
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 for x64-based Systems

Microsoft .NET Framework 1.1 Service Pack 1**
(KB2416447)

Microsoft .NET Framework 3.5 Service Pack 1**
(KB2416473)

Microsoft .NET Framework 4.0**
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 for x64-based Systems

Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5**
(KB2416469)

Microsoft .NET Framework 2.0 Service Pack 2**
(KB2416474)

Information Disclosure

Important

MS09-036

Windows Server 2008 for x64-based Systems Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1**
(KB2416447)

Microsoft .NET Framework 2.0 Service Pack 2**
(KB2416470)

Microsoft .NET Framework 3.5**
(KB2418240)

Microsoft .NET Framework 3.5 Service Pack 1**
(KB2416473)

Microsoft .NET Framework 4.0**
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 for Itanium-based Systems

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 for Itanium-based Systems

Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5
(KB2416469)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416474)

Information Disclosure

Important

MS09-036

Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416470)

Microsoft .NET Framework 3.5
(KB2418240)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows 7

  

  

  

  

Windows 7 for 32-bit Systems

Microsoft .NET Framework 3.5.1
(KB2416471)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows 7 for x64-based Systems

Microsoft .NET Framework 3.5.1
(KB2416471)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 R2

  

  

  

  

Windows Server 2008 R2 for x64-based Systems

Microsoft .NET Framework 3.5.1*
(KB2416471)

Microsoft .NET Framework 4.0*
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 R2 for Itanium-based Systems

Microsoft .NET Framework 3.5.1
(KB2416471)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None


Important : ce dernier va demander un reboot des serveurs Exchange


Plus d’informations en anglais sont disponibles à l’adresse suivante : http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

Cordialement
Laurent Teruin

About these ads

Une Réponse à “Exchange : Correctif MS10-70 : A appliquer rapidement”

  1. [...] Mise à jour : un collègue (Laurent Teruin) à présenter le détail ainsi qu’un lien vers chaque fix en fonction de votre plateforme : http://unifiedit.wordpress.com/2010/09/28/exchange-correctif-ms10-70-a-appliquer-rapidement/ [...]

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 223 followers

%d bloggers like this: