发布日期:2013-01-07
更新日期:2013-01-10
受影响系统:
Microsoft .NET Framework 4.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 1.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0001
.NET就是微软的用来实现XML,Web Services,SOA(面向服务的体系结构service-oriented architecture)和敏捷性的技术。.NET Framework是微软开发的软件框架,主要运行在Microsoft Windows上。
Microsoft .NET Framework在处理指针时,Windows Forms的System Drawing命名空间内存在错误,通过特制的XBAP或不信任的 .NET应用,可导致绕过CAS限制并泄露敏感信息。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-004)以及相应补丁:
MS13-004:Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2769324)
链接: