Microsoft .NET Framework 远程权限提升漏洞(CVE-2013-0002)

Bugtraq ID:57126
CVE ID: CVE-2013-0002

Microsoft .NET Framework是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。
Microsoft .NET WinForms方法没有正确校验内存中的对象数量，在拷贝这些对象到数组之前缺少正确的边界检查，可触发缓冲区溢出。攻击者可以构建特制的XMAL浏览器应用(XBAP)或不可信的.Net应用，诱使用户解析，可完全控制应用系统，执行任意代码。
0
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 1.1 SP1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.0 SP3
Microsoft .NET Framework 1.0 SP2
Microsoft .NET Framework 1.0 SP1
Microsoft .NET Framework 1.0
临时解决方案

-在Internet Explorer中禁用XAML浏览器应用
-把可信站点添加到Internet Explorer可信域中