ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10603
Múltiples vulnerabilidades en Microsoft .NET Framework
Actualizado: 07/05/2018
Fecha de detección
?
11/11/2014
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft .NET Framework. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, eludir las restricciones de seguridad o privilegios, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Una implementación incorrecta de ASLR se puede explotar de forma remota a través de un sitio web especialmente diseñado o la predicción de direcciones de memoria;
  2. El procesamiento de datos no verificado se puede explotar de forma remota a través de vectores relacionados con Internet Explorer;
  3. Un uso impropio de la tabla hash se puede explotar remotamente a través de una solicitud especialmente diseñada;
  4. La verificación incorrecta de TypeFilterLevel se puede explotar remotamente mediante manipulaciones de .NET Remoting;
  5. El análisis incorrecto de IRI se puede explotar de forma remota a través de una solicitud especialmente diseñada;
  6. La ejecución de métodos inseguros se puede explotar de forma remota a través de una aplicación .NET especialmente diseñada;
  7. El manejo inadecuado de las conexiones TCP se puede explotar de forma remota a través de solicitudes HTTP especialmente diseñadas;
  8. Se pueden explotar remotamente las restricciones de acceso a la memoria a través de vectores relacionados con objetos malformados.
Productos afectados

Microsoft .NET Framework versión 1.0 Service Pack 3
Microsoft .NET Framework versión 1.1 Service Pack 1
Microsoft .NET Framework versión 2.0 Service Pack 2
Microsoft .NET Framework versiones 3.5, 3.5.1, 4, 4.5, 4.5.1

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS14-009
MS14-026
MS14-046
MS14-053
MS14-057
MS14-072

Impactos
?
ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Microsoft .NET Framework
CVE-IDS
?

CVE-2014-1806
CVE-2014-0253
CVE-2014-0257
CVE-2014-4121
CVE-2014-4122
CVE-2014-4149
CVE-2014-0295
CVE-2014-4072
CVE-2014-4073
CVE-2014-4062

Notas informativas oficiales de Microsoft
MS14-009
MS14-026
MS14-046
MS14-053
MS14-057
MS14-072
Listado KB

2972098
2898855
2898856
2898857
2898858
2979578
2979575
2979574
2979577
2979576
2979571
2979570
2979573
2931365
2931366
2931367
2931368
2984625
2979568
2904878
2943344
2943357
3000414
2972105
2972107
2972106
2972101
2972100
2972103
2973113
2973112
2973115
2973114
2978121
2978120
2978122
2932079
2978124
2978127
2978126
2978128
2990931
2972215
2972214
2972216
2972211
2972213
2972212
2974268
2974269
2958732
2901128
2901125
2901127
2901126
2901120
3005210
2931356
2972207
2916607
2968296
2898868
2968294
2968295
2968292
2977766
2898860
2977765
2898865
2898864
2898866
2931358
2911502
2931354
2931357
2911501
2931352
2898869
2898870
2898871
2978114
2978116
2937608
2978125
2966828
2966827
2966826
2966825
2978042
2901115
2978041
2901110
2901111
2901112
2901113
2901118
2901119
2937610


Enlace al original