漏洞起因
设计错误
危险等级
中
影响系统
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 SP2
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息或绕过安全限制。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Microsoft .NET Framework是一个流行的软件开发工具包。
Microsoft .NET Framework存在安全漏洞,允许恶意用户绕过安全限制或获得敏感信息。
当验证System.Net.Sockets命名空间中的信任级别时存在错误,构建恶意WEB页,使用支持XBAPs(XAML浏览器应用)的浏览器查看时可绕过CAS限制或泄露敏感信息。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.microsoft.com/technet/security/Bulletin/MS11-069.mspx
漏洞提供者
Michael J. Liu
0 条评论。