Descrição
Várias vulnerabilidades sérias foram encontradas no .NET Framework. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança ou obter privilégios.
Abaixo está uma lista completa de vulnerabilidades
- A validação incorreta de objetos de memória pode ser explorada remotamente por meio de um aplicativo ou site especialmente projetado para obter privilégios ou contornar as restrições de segurança;
- O tratamento incorreto de solicitações no servidor ASP.NET pode ser explorado remotamente por meio de solicitações especialmente projetadas para causar negação de serviço.
Detalhes técnicos
Para vulnerabilidade (1) existem dois cenários de exploração. No atacante do cenário de ataque na Web, use conteúdo da Web com o aplicativo de navegador XAML especialmente projetado. Para uma exploração bem sucedida deste cenário, o usuário deve estar logado e usar o navegador que é capaz de instanciar XBAPs. No cenário do aplicativo .NET, o invasor pode usar um aplicativo .NET mal-intencionado para contornar restrições de Segurança de Acesso ao Código. O segundo cenário requer que o sistema afetado permita a execução de aplicativos .NET não confiáveis.
A vulnerabilidade de exploração do atacante (2) poderia enviar um pequeno número de solicitações especialmente projetadas para degradar o desempenho do servidor ASP.NET o suficiente para causar negação de serviço.
Comunicados originais
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com