Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad de .NET

Actualizaciones de seguridad de .NET

Fecha de publicación: 
30/12/2011
Importancia: 
5 - Crítica
Recursos afectados: 
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 4
Descripción: 
Solucionan 4 vulnerabilidades críticas, una de ellas es la de denegación de servicio en ASP debido a las colisiones en las tablas hash.
Solución: 

La actualización se instalará automáticamente. Si la actualización automática está desactivada, se pueden encontrar instrucciones para hacerlo manualmente en el apartado "Security Update Deployment" del aviso de seguridad de Microsoft.

Detalle: 

Soluciona las siguientes vulnerabilidades críticas:

  • CVE-2011-3414: colisiones en las tablas hash pueden provocar una denegación de servicio. Es la vulnerabilidad publicada el día 29/12/11.
  • CVE-2011-3415: vulnerabilidad en la autenticación de formularios .NET que podría permitir a un atacante redirigir a un usuario a un sitio web malicioso.
  • CVE-2011-3416: vulnerabilidad en los formularios ASP que permite acceder al sitio web con la cuenta de otro usuario.
  • CVE-2011-3417: vulnerabilidad en la la caché de tickets de autenticación que podría permitir una elevación de privilegios.

Impacto:

  • Denegación de servicio.
  • Secuestro de sesión.
  • Escalado de privilegios.
  • Redirección a páginas web maliciosas.