Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut altérer un document XML, qui n’est pas
détecté comme modifié par Microsoft .NET.

Produits concernés : .NET Framework, Windows 10, Windows 2008 R0,
Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT,
Windows Vista.

Gravité : 2/4.

Date création : 08/03/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Microsoft .NET permet de vérifier la signature d’un
document XML.

Cependant, même si un attaquant modifie le document, Microsoft
.NET indique que la signature est toujours valide.

Un attaquant peut donc altérer un document XML, qui n’est pas
détecté comme modifié par Microsoft .NET.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Microsoft-NET-contournement-de-signature-XML-19133