微軟 .NET Framework 多個漏洞
最後更新
2014年02月12日 12:16
發佈日期:
2014年02月12日
895
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
- POST 要求 DoS 漏洞
微軟 ASP.NET 中存在阻斷服務 (DoS) 漏洞,會允許攻擊者造成 ASP.NET 伺服器沒有回應。 - Type Traversal 漏洞
微軟 .NET Framework 中存在權限提高的漏洞,可能會允許攻擊者在目標系統上提高權限。 - VSAVB7RT ASLR 漏洞
未適當實作位址空間隨機載入 (ASLR) 的 .NET Framework 元件存在略過安全性功能的漏洞。此漏洞可能會允許攻擊者略過 ASLR 安全性功能,而後攻擊者便能在程序中載入其他惡意程式碼,以嘗試利用另一個漏洞。
影響
- 阻斷服務
- 權限提升
- 繞過保安限制
受影響之系統或技術
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
- 視窗 7
- 視窗伺服器 2008 R2
- 視窗 8 及視窗 8.1
- 視窗伺服器 2012 及視窗伺服器 2012 R2
- 視窗 RT 及視窗 RT 8.1
- 微軟 .NET Framework 1.0
- 微軟 .NET Framework 1.1
- 微軟 .NET Framework 2.0
- 微軟 .NET Framework 3.5
- 微軟 .NET Framework 3.5.1
- 微軟 .NET Framework 4
- 微軟 .NET Framework 4.5
- 微軟 .NET Framework 4.5.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至