Microsoft .NET Framework JIT编译器优化远程代码执行漏洞(MS10-077)

2010-10-15T00:00:00
ID SSV:20172
Type seebug
Reporter Root
Modified 2010-10-15T00:00:00

Description

BUGTRAQ ID: 43781 CVE ID: CVE-2010-3228

Microsoft .NET Framework是一个流行的软件开发工具包。

NET Framework中的JIT编译器在优化代码时存在漏洞,当用户访问承载了特制XBAP的网页时就可能触发内存破坏,导致执行任意代码。此漏洞仅影响x64和Itanium架构。

Microsoft .NET Framework 4.0 临时解决方法:

  • 禁用部分受信任的Microsoft .NET应用:

caspol –pp off caspol –m –resetlockdown caspol –pp on

  • 在Internet Explorer中禁用XAML浏览器应用。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS10-077)以及相应补丁: MS10-077:Vulnerability in .NET Framework Could Allow Remote Code Execution (2160841) 链接:http://www.microsoft.com/technet/security/bulletin/MS10-077.mspx?pf=true