ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10603
Várias vulnerabilidades no Microsoft .NET Framework
Atualizado: 07/05/2018
Data de detecção
?
11/11/2014
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft .NET Framework. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança, privilégios, executar código arbitrário ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

  1. Uma implementação imprópria do ASLR pode ser explorada remotamente através de um site especialmente projetado ou previsão de endereços de memória;
  2. O processamento de dados não verificado pode ser explorado remotamente através de vetores relacionados ao Internet Explorer;
  3. Uma utilização inadequada da tabela de hash pode ser explorada remotamente através de uma solicitação especialmente projetada;
  4. A verificação incorreta de TypeFilterLevel pode ser explorada remotamente via manipulações remotas do .NET;
  5. A análise incorreta do IRI pode ser explorada remotamente por meio de uma solicitação especialmente projetada;
  6. A execução insegura de métodos pode ser explorada remotamente por meio de um aplicativo .NET especialmente projetado;
  7. O manuseio incorreto de conexões TCP pode ser explorado remotamente por meio de solicitações HTTP especialmente projetadas;
  8. Restrições impróprias de acesso à memória podem ser exploradas remotamente através de vetores relacionados a objetos malformados.
Produtos afetados

Microsoft .NET Framework versão 1.0 Service Pack 3
Microsoft .NET Framework versão 1.1 Service Pack 1
Microsoft .NET Framework versão 2.0 Service Pack 2
Microsoft .NET Framework versões 3.5, 3.5.1, 4, 4.5, 4.5.1

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS14-009
MS14-026
MS14-046
MS14-053
MS14-057
MS14-072

Impactos
?
ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produtos relacionados
Microsoft .NET Framework
CVE-IDS
?

CVE-2014-1806
CVE-2014-0253
CVE-2014-0257
CVE-2014-4121
CVE-2014-4122
CVE-2014-4149
CVE-2014-0295
CVE-2014-4072
CVE-2014-4073
CVE-2014-4062

Comunicados oficiais da Microsoft
MS14-009
MS14-026
MS14-046
MS14-053
MS14-057
MS14-072
Lista KB

2972098
2898855
2898856
2898857
2898858
2979578
2979575
2979574
2979577
2979576
2979571
2979570
2979573
2931365
2931366
2931367
2931368
2984625
2979568
2904878
2943344
2943357
3000414
2972105
2972107
2972106
2972101
2972100
2972103
2973113
2973112
2973115
2973114
2978121
2978120
2978122
2932079
2978124
2978127
2978126
2978128
2990931
2972215
2972214
2972216
2972211
2972213
2972212
2974268
2974269
2958732
2901128
2901125
2901127
2901126
2901120
3005210
2931356
2972207
2916607
2968296
2898868
2968294
2968295
2968292
2977766
2898860
2977765
2898865
2898864
2898866
2931358
2911502
2931354
2931357
2911501
2931352
2898869
2898870
2898871
2978114
2978116
2937608
2978125
2966828
2966827
2966826
2966825
2978042
2901115
2978041
2901110
2901111
2901112
2901113
2901118
2901119
2937610


Link para o original