发布日期:2013-01-07
更新日期:2013-01-10受影响系统:
Microsoft .NET Framework 4.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 1.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0001
.NET就是微软的用来实现XML,Web Services,SOA(面向服务的体系结构service-oriented architecture)和敏捷性的技术。.NET Framework是微软开发的软件框架,主要运行在Microsoft Windows上。
Microsoft .NET Framework在处理指针时,Windows Forms的System Drawing命名空间内存在错误,通过特制的XBAP或不信任的 .NET应用,可导致绕过CAS限制并泄露敏感信息。
<*来源:vendor
链接:http://secunia.com/advisories/51777/
http://www.microsoft.com/technet/security/bulletin/MS13-004.mspx
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-004)以及相应补丁:
MS13-004:Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2769324)
链接:http://www.microsoft.com/technet/security/bulletin/MS13-004.mspxFirefox Foxit Reader插件npFoxitReaderPlugin.dll栈缓冲区溢出漏洞FreeRADIUS身份验证绕过漏洞相关资讯 微软安全漏洞
- 使用IE上网可能泄漏密码,微软懒理 (12/14/2012 18:03:51)
- 11月14日,微软发布6个安全补丁 (11/14/2012 19:09:01)
- 20121010,微软10月10日发布7个安 (10/11/2012 09:05:14)
| - Microsoft IIS FTP服务远程命令注 (11/14/2012 19:13:31)
- Microsoft Office Picture Manager (10/27/2012 06:40:09)
- 20121005,微软十月份安全补丁提前 (10/08/2012 10:59:58)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内
|
易网时代-编程资源站