微軟 .NET 框架及 Silverlight 遠端程式碼執行漏洞

最後更新 2013年07月10日 15:14 發佈日期: 2013年07月10日 1177 觀看次數

風險: 高度風險

類型: 用戶端 - 辦公室應用

TrueType 字型剖析漏洞
受影響元件處理蓄意製作之 TrueType 字型檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 TrueType 字型檔案，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。
陣列存取違規漏洞
.NET Framework 處理小型結構的多維陣列之方式，存在遠端執行程式碼的漏洞。
委派反映略過漏洞
.NET Framework 驗證執行反映之特定物件權限的方式中，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。
匿名方法插入漏洞
.NET Framework 驗證涉及反映之物件權限的方式中，存在權限提高的漏洞。
陣列配置漏洞
Microsoft .NET Framework 配置小型結構陣列之方式，存在遠端執行程式碼的漏洞。
委派序列化漏洞
.NET Framework 在序列化時驗證委派物件的權限之方式，存在權限提高的漏洞。
Null 指標漏洞
Silverlight 處理 Null 指標的方式，存在遠端執行程式碼的漏洞。