‫ چندين آسيب پذيري در چارچوب .NET مايكروسافت

شماره: IRCAD2014103572
تاريخ انتشار:2014-10-15
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
توضيح:
چندين آسيب پذيري در مايكروسافت .NET گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي نامشخص در رابطه با .NET ClickOnce مي تواند براي اجراي عمليات محدود و بدست آوردن حق دسترسي هاي اضافي مورد سوء استفاده قرار بگيرد.
2) يك خطاي نامشخص هنگام مديريت شناسه منابع بين المللي مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص مي تواند براي دور زدن ويژگي امنيتي ASLR مورد سوء استفاده قرار بگيرد.
 
راهكار:
به روز رساني ها را اعمال نماييد.
منابع:
MS14-057 (KB3000414, KB2968292, KB2968294, KB2968295, KB2968296, KB2972098, KB2972100, KB2972101, KB2972103, KB2972105, KB2972106, KB2972107, KB2978041, KB2978042, KB2979568, KB2979570, KB2979571, KB2979573, KB2979574, KB2979575, KB2979576, KB2979577, KB2979578):
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0