.Net Framework frissítés


2015. november 11. 08:39

CH azonosító

CH-12766

Angol cím

.Net Framework update

Felfedezés dátuma

2015.11.10.

Súlyosság

Magas

Érintett rendszerek

.NET Framework 2.x
.NET Framework 3.x
.NET Framework 4.x
Microsoft

Érintett verziók

Microsoft .NET Framework

Összefoglaló

A Microsoft a .Net keretrendszert ezúttal sem hanyagolta el, ahhoz három hibajavítást tett elérhetővé.

Leírás

Ezek mindegyike különböző fenyegetettségek megelőzésében nyújt segítséget. Az egyik adatszivárgást, a másik jogosultsági szint emelést, míg a harmadik ASLR-megkerülést gátol meg. A sérülékenységek a keretrendszer 2.0-ás verziójától kezdődően jelen vannak. A legújabb, .Net Framework 4.6 is érintett.

Megoldás

Az MS15-118-as biztonsági közleményhez tartozó hibajavítások telepítése.

Hivatkozások

Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
Egyéb referencia: securelist.com
CVE-2015-6096 - NVD CVE-2015-6096
CVE-2015-6099 - NVD CVE-2015-6099
CVE-2015-6115 - NVD CVE-2015-6115

Legfrissebb sérülékenységek
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
CVE-2023-36424 – Microsoft Windows Out-of-Bounds Read sérülékenység
CVE-2025-60710 – Microsoft Windows Link Following sérülékenység
Tovább a sérülékenységekhez »