Microsoft .NET Framework权限提升漏洞(CVE-2015-2479)(MS15-092)
发布日期:2015-08-11
更新日期:2015-08-12
受影响系统:
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows RT
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
描述:
BUGTRAQ ID: 76268
CVE(CAN) ID: CVE-2015-2479
.NET就是微软的用来实现XML,Web Services,SOA(面向服务的体系结构service-oriented architecture)和敏捷性的技术。.NET Framework是微软开发的软件框架,主要运行在Microsoft Windows上。
当RyuJIT编译器未正确优化某些参数导致代码生成错误时,Microsoft .NET Framework 中存在特权提升漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
<*来源:Nick Craver
链接:
*>
建议:
临时解决方法:
* 禁用 RyuJIT
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-092)以及相应补丁:
MS15-092:Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3086251)
链接: