CH azonosító
CH-12592Angol cím
Vulnerabilities in .NET Framework Could Allow Elevation of PrivilegeFelfedezés dátuma
2015.09.07.Súlyosság
MagasÉrintett rendszerek
.NET FrameworkMicrosoft
Érintett verziók
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Összefoglaló
A Microsoft .NET Framework sérülékenységét javították, amelyet kihasználva a támadók kiterjesztett jogosultságot szerezhetnek.
Leírás
A sebezhetőségben rejlő lehetőségek kiaknázásához a támadónak speciálisan összeállított .NET csomagokat kell futtatnia. A támadónak rá kell vennie a felhasználót, hogy .NET csomagok lefuttatására, amennyiben sikerül kihasználnia a biztonsági rést, akkor jogosultsági szint emelésre nyílhat lehetősége.
Megoldás
A Microsoft MS14-101-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com
CVE-2015-2504 - NVD CVE-2015-2504