CH azonosító
CH-11797Angol cím
.NET Framework vulnerabilityFelfedezés dátuma
2014.11.10.Súlyosság
MagasÉrintett rendszerek
.NET FrameworkMicrosoft
Érintett verziók
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Összefoglaló
A Microsoft .NET Framework sérülékenységét jelentették, amelyet kihasználva a támadók kiterjesztett jogosultságokat szerezhetnek.
Leírás
A .Net Framework sérülékenysége a .Net Remotingot is használó alkalmazások esetében jelent kockázatot. A sebezhetőségben rejlő lehetőségek kiaknázásához a támadóknak speciálisan összeállított csomagokat kell küldeniük az érintett szerverek vagy munkaállomások felé. Amennyiben sikerül kihasználniuk a biztonsági rést, akkor jogosultsági szint emelésre nyílhat lehetőségük. A hiba a .Net Framework 1.1-es verziójától kezdve a 4.5.2-es verzióig bezárólag jelen van.
Megoldás
Telepítse a javítócsomagokatMegoldás
A Microsoft MS14-072-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2014-4149 - NVD CVE-2014-4149
Egyéb referencia: www.isbk.hu