Érintett rendszerek
.NET Framework 2.x.NET Framework 3.x
.NET Framework 4.x
Microsoft
Érintett verziók
Microsoft .NET Framework
Összefoglaló
A Microsoft a .Net keretrendszert ezúttal sem hanyagolta el, ahhoz három hibajavítást tett elérhetővé.
Leírás
Ezek mindegyike különböző fenyegetettségek megelőzésében nyújt segítséget. Az egyik adatszivárgást, a másik jogosultsági szint emelést, míg a harmadik ASLR-megkerülést gátol meg. A sérülékenységek a keretrendszer 2.0-ás verziójától kezdődően jelen vannak. A legújabb, .Net Framework 4.6 is érintett.
Megoldás
Az MS15-118-as biztonsági közleményhez tartozó hibajavítások telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
Egyéb referencia: securelist.com
CVE-2015-6096 - NVD CVE-2015-6096
CVE-2015-6099 - NVD CVE-2015-6099
CVE-2015-6115 - NVD CVE-2015-6115