此安全更新可解决 .NET Framework 中五个秘密报告的漏洞。如果攻击者诱使目标系统的用户使用恶意代理自动配置文件,然后将代码注入到当前运行的应用程序中,则其中较严重的漏洞可能允许远程执行代码。
对于 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等级为“严重”。对于 Microsoft .NET Framework 1.0 Service Pack 3 和 Microsoft .NET Framework 1.1 Service Pack 1,此安全更新的等级为“重要”。该安全更新通过基于调用代码的信任级别清理输出来解决漏洞,验证执行反射的对象的权限,加载外部库并优化内存中的代码。它还通过更新 System.Net 中的 Microsoft.Jscript 并限制 .NET Framework 如何执行 WPAD 配置文件中包含的 JavaScript 来解决漏洞。此更新还更改使用 WinHTTP 而不是 Microsoft.Jscript 处理 WPAD 的方式。
More