CDHaha Download

2014-10-15 | [2,737]

MS14-057 Vulnerabilities in .NET Framework Could Allow Remote Code Execution (3000414)

MS14,

.NET Framework此安全更新可解决 Microsoft .NET Framework 中三个秘密报告的漏洞。如果攻击者将包含国际字符的特制 URI 请求发送到 .NET Web 应用程序,则其中最严重的漏洞可能允许远程执行代码。在 .NET 4.0 应用程序中,容易受到攻击的功能 (iriParsing) 默认情况下被禁用;要利用该漏洞,应用程序必须明确启用此功能。在 .NET 4.5 应用程序中,iriParsing 默认情况下启用,不能被禁用。

对于 Microsoft Windows 所有受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5/4.5.1/4.5.2,此安全更新的等级为“严重”。该安全更新通过改进 Microsoft .NET Framework 与 ClickOnce 安装程序进程通信的方式、更正它处理特制请求的方式,以及帮助确保 Microsoft .NET Framework 的受影响版本正确实施 ASLR 安全功能来解决这些漏洞。

建议。 大多数客户均启用了自动更新,他们不必采取任何操作,因为此安全更新将自动下载并安装。有关自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。对于未启用了自动更新的客户,可以使用打开或关闭自动更新中的的步骤启用自动更新。

对于管理员和企业安装,或者想要手动安装此安全更新的最终用户(包括未启用自动更新的客户),Microsoft 建议客户尽早使用更新管理软件来应用此更新,或者使用 Microsoft Update 服务来检查更新。更新也可以通过本公告“受影响的软件”表中的下载链接获取。

另请参阅本公告后面部分中的“检测和部署工具及指导”一节。

English Version
http://technet.microsoft.com/en-us/security/bulletin/ms14-057

简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS14-057

 

Back Top

Tags: ,

Responses to “MS14-057 Vulnerabilities in .NET Framework Could Allow Remote Code Execution (3000414)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply