Várias vulnerabilidades no Microsoft .NET Framework

Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft .NET Framework. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança, privilégios, executar código arbitrário ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

1. Uma implementação imprópria do ASLR pode ser explorada remotamente através de um site especialmente projetado ou previsão de endereços de memória;
2. O processamento de dados não verificado pode ser explorado remotamente através de vetores relacionados ao Internet Explorer;
3. Uma utilização inadequada da tabela de hash pode ser explorada remotamente através de uma solicitação especialmente projetada;
4. A verificação incorreta de TypeFilterLevel pode ser explorada remotamente via manipulações remotas do .NET;
5. A análise incorreta do IRI pode ser explorada remotamente por meio de uma solicitação especialmente projetada;
6. A execução insegura de métodos pode ser explorada remotamente por meio de um aplicativo .NET especialmente projetado;
7. O manuseio incorreto de conexões TCP pode ser explorado remotamente por meio de solicitações HTTP especialmente projetadas;
8. Restrições impróprias de acesso à memória podem ser exploradas remotamente através de vetores relacionados a objetos malformados.

Comunicados originais

• MS14-009

• MS14-026
• MS14-046
• MS14-053
• MS14-057
• MS14-072

Lista de CVE

Lista de KB

• 2972098
• 2898855
• 2898856
• 2898857
• 2898858
• 2979578
• 2979575
• 2979574
• 2979577
• 2979576
• 2979571
• 2979570
• 2979573
• 2931365
• 2931366
• 2931367
• 2931368
• 2984625
• 2979568
• 2904878
• 2943344
• 2943357
• 3000414
• 2972105
• 2972107
• 2972106
• 2972101
• 2972100
• 2972103
• 2973113
• 2973112
• 2973115
• 2973114
• 2978121
• 2978120
• 2978122
• 2932079
• 2978124
• 2978127
• 2978126
• 2978128
• 2990931
• 2972215
• 2972214
• 2972216
• 2972211
• 2972213
• 2972212
• 2974268
• 2974269
• 2958732
• 2901128
• 2901125
• 2901127
• 2901126
• 2901120
• 3005210
• 2931356
• 2972207
• 2916607
• 2968296
• 2898868
• 2968294
• 2968295
• 2968292
• 2977766
• 2898860
• 2977765
• 2898865
• 2898864
• 2898866
• 2931358
• 2911502
• 2931354
• 2931357
• 2911501
• 2931352
• 2898869
• 2898870
• 2898871
• 2978114
• 2978116
• 2937608
• 2978125
• 2966828
• 2966827
• 2966826
• 2966825
• 2978042
• 2901115
• 2978041
• 2901110
• 2901111
• 2901112
• 2901113
• 2901118
• 2901119
• 2937610

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com