微軟 .NET Framework 及微軟 Silverlight多個漏洞

最後更新 2012年02月15日 11:45 發佈日期: 2012年02月15日 2251 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

.NET Framework 未受管理物件漏洞
Microsoft .NET Framework 與 Silverlight 中存在遠端執行程式碼的漏洞，可允許蓄意製作的 Microsoft .NET Framework 應用程式以不安全的方式存取記憶體。成功利用此漏洞的攻擊者可在已登入使用者的安全性內容中執行任意程式碼。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
.NET Framework 堆積損毀漏洞
Microsoft .NET Framework 中存在一項遠端執行程式碼的漏洞，此漏洞的成因是由於 Microsoft .NET Framework 處理蓄意製作的輸入內容時，緩衝區長度計算不正確所致。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。