此安全更新可解决 Microsoft .NET Framework 中的 1 个私下报告的漏洞。如果攻击者向使用 .NET Remoting 的受影响的工作站或服务器发送经特殊设计的数据,则该漏洞可能允许特权提升。只有专门设计为使用 .NET Remoting 的自定义应用程序才会让系统受到该漏洞的攻击。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 和 Microsoft .NET Framework 4.5.2,此安全更新的等级为“重要”。此安全更新通过为应用程序内存正确强制实施安全控件来解决漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3005210。
English Version
http://technet.microsoft.com/en-us/security/bulletin/ms14-072
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS14-072
Responses to “MS14-072 Vulnerability in .NET Framework Could Allow Elevation of Privilege (3005210)”
Back Top
Leave a Reply