漏洞起因
设计错误
危险等级
高
影响系统
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意应用,诱使用户解析。
漏洞信息
Microsoft .NET Framework是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。
Microsoft .NET Framework存在一个安全漏洞,允许攻击者利用漏洞执行任意代码。
Microsoft .NET Framework不正确处理函数指针,允许攻击者构建特制XAML浏览器应用(即XBAP)或特制的.NET Framework应用,诱使用户解析,可以以应用程序上下文执行任意代码。
测试方法
临时解决方案:
-在Internet Explorer中禁用XAML浏览器应用。
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/ms12-038
漏洞提供者
Vitaliy Toropov via ZDI
评论关闭。