CDHaha Download


Posts Tagged ‘.NET’

[3,590]

MS11-044 Vulnerability in .NET Framework Could Allow Remote Code Execution (2538814)

2011-06-16 |

.NET Framework此安全更新解决了 Microsoft .NET Framework 中一个公开披露的漏洞。 如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,此漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,此漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。 Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受影响的 Microsoft .NET Framework 版本,此安全更新的等级为“严重”。该安全更新通过更正 .NET Framework 中的 JIT 编译器验证对象中的特定值的方式来解决漏洞。
More

[3,826]

MS11-039 Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2514842)

2011-06-15 |

.NET Framework此安全更新解决 Microsoft .NET Framework 和 Microsoft Silverlight 中一个秘密报告的漏洞。 如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页,则此漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,此漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。 Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 以及 Microsoft Silverlight 4 的所有受影响的 Microsoft .NET Framework 版本,此安全更新的等级为“严重”。该安全更新通过更正 .NET Framework 验证传递给受信任的 API 的值来解决漏洞。
More

[3,635]

MS11-028 Vulnerability in .NET Framework Could Allow Remote Code Execution (2484015)

2011-04-15 |

.NET Framework此安全更新解决了 Microsoft .NET Framework 中一个公开披露的漏洞。 如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,此漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,此漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。 Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受影响的 Microsoft .NET Framework 版本,此安全更新的等级为“严重”。该安全更新通过更正 .NET Framework 处理某些类型的函数调用的方式来消除此漏洞。
More

[2,881]

MS10-077 Vulnerability in .NET Framework Could Allow Remote Code Execution (2160841)

2010-10-14 |

.NET Framework此安全更新解决了 Microsoft .NET Framework 中一个秘密报告的漏洞。 如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,此漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,此漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。

对于受支持的基于 x64 和基于 Itanium 版本的 Microsoft Windows 上的 Microsoft .NET Framework 4.0,此安全更新的等级为“严重”。 此安全更新通过修改 JIT 编译器优化代码的方式来解决此漏洞。
More

[3,357]

MS10-060 Vulnerabilities in the Microsoft .NET Common Language Runtime and in Microsoft Silverlight Could Allow Remote Code Execution (2265906)

2010-08-16 |

Microsoft .NET Common Language Runtime此安全更新解决 Microsoft .NET Framework 和 Microsoft Silverlight 中两个秘密报告的漏洞。 如果用户使用可以运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页,或者攻击者成功地说服用户运行特制 Microsoft .NET 应用程序,这些漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,这些漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受影响的 Microsoft .NET Framework 版本,此安全更新的等级为“严重”。
More

[2,965]

MS10-041 Vulnerability in Microsoft .NET Framework Could Allow Tampering (981343)

2010-06-14 |

Microsoft .NET Common Language Runtime此安全更新解决了 Microsoft .NET Framework 中一个公开披露的漏洞。 此漏洞可能允许篡改签名 XML 内容的数据,而且检测不到。 在定制应用中,安全影响取决于具体应用程序中签名内容的使用方式。 签名 XML 消息通过安全通道(例如 SSL)传输的情况不受此漏洞影响。

对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受影响的 Microsoft .NET Framework 版本,此安全更新的等级为“重要”。
More

[5,187]

Microsoft .NET Framework 3.5 Service Pack 1

2009-11-19 |

Microsoft .NET FrameworkMicrosoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framework 2.0、3.0 和 3.5 不断生成的新功能,此外还包括 .NET Framework 2.0 Service Pack 2 和 .NET Framework 3.0 Service Pack 2 累积更新。

.NET Framework 3.5 Service Pack 1 版提供了以下新功能和改进:
* ASP.NET 动态数据,它提供了丰富的框架,从而使用户可以快速进行数据驱动的开发,而无需编写代码;ASP.NET AJAX 的一项新增功能,对管理浏览器历史记录提供了支持(支持后退按钮)。有关更多信息,请参见 What’s New in ASP.NET and Web Development(ASP.NET 和 Web 开发中的新增功能)。
More

[3,156]

MS09-061 Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)

2009-10-14 |

Microsoft .NET Common Language Runtime此安全更新解决 Microsoft .NET Framework 和 Microsoft Silverlight 中三个秘密报告的漏洞。如果用户使用可以运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页,或者攻击者成功地说服用户运行特制 Microsoft .NET 应用程序,这些漏洞可能允许在客户端系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,这些漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。 非恶意的 Microsoft .NET 应用程序、Silverlight 应用程序、XBAP 和 ASP.NET 页面不受此漏洞的影响。

对于以下软件的所有受影响的版本,此安全更新的等级为“严重”:Microsoft Windows 2000、Windows XP、Windows Vista 和 Windows 7 上的 Microsoft .NET Framework;安装在 Mac 上的 Microsoft Silverlight 2;以及安装在 Microsoft Windows 客户端的所有版本上的 Microsoft Silverlight 2。

对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上的 Microsoft .NET Framework 的所有受影响的版本,此安全更新的等级为“重要”。

对于安装在 Microsoft Windows 的所有版本上的 Microsoft Silverlight 2,此安全更新的等级为“中等”。
More

[5,637]

Microsoft .NET Framework 2.0 Service Pack 2

2009-01-17 |

dotnet.NET Framework 2.0 Service Pack 2是专为解决客户在.NET Framework 2.0发布后报告的问题而提供的累积更新。此外,此发行版为.NET Framework 3.5 Service Pack 1提供了性能改进和必备功能支持。请在系统需求一节中查看此部署程序包支持的操作系统。Microsoft Vista 的相应更新和Microsoft Windows 2008的相应更新可通过完整的.NET Framework 3.5 service pack 1 部署。

系统要求
More