Microsoft .NET Framework系统图信息泄露漏洞(MS13

发布日期:2013-01-07
更新日期:2013-01-10

受影响系统:
Microsoft .NET Framework 4.x
 Microsoft .NET Framework 3.x
 Microsoft .NET Framework 2.x
 Microsoft .NET Framework 1.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0001
 
.NET就是微软的用来实现XML,Web Services,SOA(面向服务的体系结构service-oriented architecture)和敏捷性的技术。.NET Framework是微软开发的软件框架,主要运行在Microsoft Windows上。
 
Microsoft .NET Framework在处理指针时,Windows Forms的System Drawing命名空间内存在错误,通过特制的XBAP或不信任的 .NET应用,可导致绕过CAS限制并泄露敏感信息。
 
<*来源:vendor
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Microsoft
 ---------
 Microsoft已经为此发布了一个安全公告(MS13-004)以及相应补丁:
 
MS13-004:Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2769324)
 
链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygysz.html