説明
Microsoft .NET Frameworkに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、セキュリティ制限を回避したり、任意のコードを実行したり、機密情報を取得することができます。
以下は、脆弱性の完全なリストです
- 不適切なASLR実装は、特別に設計されたWebサイトまたはメモリアドレス予測を介してリモートから利用できます。
- 検証されていないデータ処理は、Internet Explorerに関連するベクトルを介してリモートから利用できます。
- 不適切なハッシュテーブルの使用は、特別に設計された要求を介してリモートから利用することができます。
- 不適切なTypeFilterLevelチェックは、.NET Remoting操作を介してリモートから利用できます。
- 不適切なIRI解析は、特別に設計された要求を介してリモートから利用できます。
- 安全でないメソッドの実行は、特別に設計された.NETアプリケーションを介してリモートから利用できます。
- 不適切なTCP接続処理は、特別に設計されたHTTP要求を介してリモートから利用できます。
- 不正なオブジェクトに関連するベクトルを介して、不適切なメモリアクセス制限をリモートから利用することができます。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 2972098
- 2898855
- 2898856
- 2898857
- 2898858
- 2979578
- 2979575
- 2979574
- 2979577
- 2979576
- 2979571
- 2979570
- 2979573
- 2931365
- 2931366
- 2931367
- 2931368
- 2984625
- 2979568
- 2904878
- 2943344
- 2943357
- 3000414
- 2972105
- 2972107
- 2972106
- 2972101
- 2972100
- 2972103
- 2973113
- 2973112
- 2973115
- 2973114
- 2978121
- 2978120
- 2978122
- 2932079
- 2978124
- 2978127
- 2978126
- 2978128
- 2990931
- 2972215
- 2972214
- 2972216
- 2972211
- 2972213
- 2972212
- 2974268
- 2974269
- 2958732
- 2901128
- 2901125
- 2901127
- 2901126
- 2901120
- 3005210
- 2931356
- 2972207
- 2916607
- 2968296
- 2898868
- 2968294
- 2968295
- 2968292
- 2977766
- 2898860
- 2977765
- 2898865
- 2898864
- 2898866
- 2931358
- 2911502
- 2931354
- 2931357
- 2911501
- 2931352
- 2898869
- 2898870
- 2898871
- 2978114
- 2978116
- 2937608
- 2978125
- 2966828
- 2966827
- 2966826
- 2966825
- 2978042
- 2901115
- 2978041
- 2901110
- 2901111
- 2901112
- 2901113
- 2901118
- 2901119
- 2937610
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!