此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。如果用户访问特制网站,此漏洞可能允许绕过安全功能。在 Web 浏览攻击情形中,成功利用此漏洞的攻击者可能会绕过地址空间布局随机化 (ASLR) 安全功能,它有助于保护用户免遭多种漏洞。该安全功能绕过本身不允许执行任意代码。但是,攻击者可以将此 ASLR 绕过漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,从而利用 ASLR 绕过漏洞来运行任意代码。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Microsoft .NET Framework 3.5.1,此安全更新的等级为“重要”。此安全更新通过帮助确保 Microsoft .NET Framework 的受影响版本正确地实现 ASLR 安全功能来解决漏洞。
More