en

‫ آسيب پذيري در Microsoft .NET Framework / Silverlight

IRCAD2011061249
شماره:IRCAD2011061249
تاريخ انتشار:  14-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Microsoft Silverlight 4.x
 
توضيح:
يك آسيب پذيري در Microsoft .NET Framework گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي اعتبارسنجي ورودي در هنگام ارسال مقادير به API هاي مطمئن ايجاد شده است. اين آسيب پذيري مي­تواند براي دسترسي به حافظه به يك روش نا امن از طريق يك XBAP يا برنامه Silverlight دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
Windows XP SP3:
 
Windows XP Professional x64 Edition Service Pack 2:
 
Windows Server 2003 SP2:
 
Windows Server 2003 x64 Edition Service Pack 2:
 
Windows Server 2003 with SP2 for Itanium-based Systems:
 
Windows Vista SP1:
 
Windows Vista Service Pack 2:
 
Windows Vista x64 Edition Service Pack 1:
 
Windows Vista x64 Edition Service Pack 2:
 
Windows Server 2008 for 32-bit Systems:
 
Windows Server 2008 for 32-bit Systems Service Pack 2:
 
Windows Server 2008 for x64-based Systems:
 
Windows Server 2008 for x64-based Systems Service Pack 2:
 
Windows Server 2008 for Itanium-based Systems:
 
Windows Server 2008 for Itanium-based Systems Service Pack 2:
 
Windows 7 for 32-bit Systems:
 
Windows 7 for 32-bit Systems Service Pack 1:
 
Windows 7 for x64-based Systems:
 
Windows 7 for x64-based Systems Service Pack 1:
 
Windows Server 2008 R2 for x64-based Systems:
 
Windows Server 2008 R2 for x64-based Systems Service Pack 1:
 
Windows Server 2008 R2 for Itanium-based Systems:
 
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1:
 
منابع:
MS11-039 (KB2512827, KB2514842, KB2478656, KB2478657, KB2478658, KB2478659, KB2478660, KB2478661, KB2478662, KB2478663):
 
Secunia:

The Wall

No comments
You need to sign in to comment