Microsoft .NET Framework远程权限提升漏洞(MS13-004)

2013-01-10T00:00:00
ID SSV:60579
Type seebug
Reporter Root
Modified 2013-01-10T00:00:00

Description

CVE ID: CVE-2013-0004

Microsoft .NET Framework是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 Microsoft .NET Framework里存在的一个两次构建错误会导致不正确验证内存中某些对象的权限,攻击者可以构建特制的XMAL浏览器应用(XBAP)或不可信的.Net应用,诱使用户解析,可完全控制应用系统,执行任意代码。 0 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.0 Microsoft .NET Framework 3.5 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.0 SP3 Microsoft .NET Framework 1.0 SP2 Microsoft .NET Framework 1.0 SP1 Microsoft .NET Framework 1.0 临时解决方案

-在Internet Explorer中禁用XAML浏览器应用 -把可信站点添加到Internet Explorer可信域中