en

‫ آسيب پذيري اعتبارسنجي شئ JIT در Microsoft .NET Framework

IRCAD2011061253
شماره:IRCAD2011061253
تاريخ انتشار: 15-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
توضيح:
يك آسيب پذيري در Microsoft .NET Framework گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت اعتبارسنجي ناصحيح مقادير خاص در يك شئ توسط كامپايلر .NET JIT ايجاد شده است. اين آسيب پذيري مي­تواند از طريق فريب يك كاربر براي مشاهده يك وب سايت دستكاري شده خاص كه ميزبان يك XBAP است، مورد سوء استفاده قرار گيرد.
راهكار:
اصلاحيه ها را اعمال نماييد.
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Microsoft .NET Framework 4.0(KB2518870)
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
منابع:
MS11-044 (KB2538814, KB2518864, KB2530095, KB2518870, KB2518863, KB2518866, KB2518869, KB2518867):
Secunia:

The Wall

No comments
You need to sign in to comment