微軟 .NET Framework 多個漏洞
最後更新
2011年01月28日
發佈日期:
2009年10月14日
2711
觀看次數
風險: 中度風險
1. Microsoft .NET Framework 指標驗證漏洞
Microsoft .NET Framework 存在遠端執行程式碼漏洞,可讓惡意的 Microsoft .NET 應用程式取得不再使用的堆疊記憶體的受管理指標。 惡意的 Microsoft .NET 應用程式稍後可使用此指標來修改該堆疊位置中的合法值,進而執行未受管理的任意程式碼。 非惡意的 Microsoft .NET 應用程式不會因為此漏洞而面臨被入侵的風險。
2. Microsoft .NET Framework 類型驗證漏洞
Microsoft .NET Framework 存在遠端執行程式碼漏洞,可讓惡意的 Microsoft .NET 應用程式略過類型相等檢查。惡意的 Microsoft .NET 應用程式可將某種類型的物件散播至另一種類型中,藉此執行未受管理的任意程式碼來利用此漏洞。 非惡意的 Microsoft .NET 應用程式不會因為此漏洞而面臨被入侵的風險。
3. Microsoft Silverlight 和 Microsoft .NET Framework CLR 漏洞
Microsoft .NET Framework 存在遠端執行程式碼漏洞,可讓惡意的 Microsoft .NET 應用程式或惡意的 Silverlight 應用程式修改攻擊者所選擇的記憶體,從而執行未受管理的任意程式碼。 非惡意的 Microsoft .NET 應用程式和 Silverlight 應用程式沒有遭受此漏洞攻擊的風險。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟視窗 2000
- 視窗XP
- 視窗伺服器 2003
- 視窗Vista
- 視窗伺服器2008
- 視窗7
- 微軟.NET Framework 1.0
- 微軟.NET Framework 1.1
- 微軟.NET Framework 2.0
- 微軟.NET Framework 3.5
- 微軟Silverlight 2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟視窗2000 Service Pack 4
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)
- Microsoft .NET Framework 2.0 Service Pack 1 (KB953300)
- Microsoft .NET Framework 2.0 Service Pack 2 (KB974417) - 視窗XP Service Pack 2 及視窗XP Service Pack 3
- Microsoft .NET Framework 1.0 Service Pack 3 (KB953295) (Media Center Edition 2005 and Tablet PC Edition 2005 only)
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)
- Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5 (KB953300)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1 (KB974417) - 視窗XP 專業版 x64 版本 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)
- Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5 (KB953300)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1 (KB974417) - 視窗伺服器2003 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1(KB953298)
- Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5(KB953300)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1(KB974417) - 視窗伺服器2003 x64 版本 Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5 (KB953300)
- Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5 (KB953300)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1 (KB974417) - 安裝在 Itanium-based 系統中的視窗伺服器2003 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) - 安裝在 Itanium-based 系統中的視窗伺服器2003 Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5 (KB953300)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1 (KB974417) - 視窗Vista, 視窗Vista Service Pack 1及視窗Vista Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) - 視窗Vista
- Microsoft .NET Framework 2.0 (KB974468)
- Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5 (KB974292)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1 (KB974467) - 視窗Vista Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 1 (KB974291)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1(KB974469) - 視窗Vista Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 2 (KB974470) - 視窗Vista x64 版本, 視窗Vista x64 版本 Service Pack 1, 及視窗Vista x64 版本 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) - 視窗Vista x64 版本
- Microsoft .NET Framework 2.0 (KB974468)
- Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5 (KB974292)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1 (KB974467) - 視窗Vista x64 版本 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 1 (KB974291)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1 (KB974469) - 視窗Vista x64 版本 Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 2 (KB974470) - 適用於32 位元系統的視窗伺服器 2008 及視窗伺服器 2008 Systems Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) - 適用於32 位元系統的視窗伺服器 2008
- Microsoft .NET Framework 2.0 Service Pack 1 (KB974291)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1(KB974469) - 適用於32 位元系統的視窗伺服器 2008Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 2 (KB974470) - 適用於x64 型系統的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) - 適用於x64 型系統的視窗伺服器 2008
- Microsoft .NET Framework 2.0 Service Pack 1 (KB974291)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1 (KB974469) - 適用於x64 型系統的視窗伺服器 2008 Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 2 (KB974470) - 安裝在 Itanium-based 系統中的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) - 安裝在 Itanium-based 系統中的視窗伺服器 2008
- Microsoft .NET Framework 2.0 Service Pack 1 (KB974291)
- Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1 (KB974469) - 安裝在 Itanium-based 系統中的視窗伺服器 2008 Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 2 (KB974470) - 適用於32 位元系統的視窗7
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) - 適用於x64 型系統的視窗 7
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) - 適用於x64 型系統的視窗伺服器 2008 R2
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) - 安裝在 Itanium-based 系統中的視窗伺服器 2008 R2
- Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) - Microsoft Silverlight 2 when installed on Mac (KB970363)
- Microsoft Silverlight 2 when installed on all releases of Microsoft Windows clients (KB970363)
- Microsoft Silverlight 2 when installed on all releases of Microsoft Windows servers (KB970363)
漏洞識別碼
資料來源
相關連結
分享至