ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10644
Vulnerabilidad de escalada de Privelege en Microsoft .NET Framework
Actualizado: 07/05/2018
Fecha de detección
?
08/11/2015
Nivel de gravedad
?
Crítica
Descripción

Se encontró una optimización incorrecta en RyuJIT en Microsoft .NET Framework. Al explotar estas vulnerabilidades, los usuarios malintencionados pueden obtener privilegios. Estas vulnerabilidades se pueden explotar de forma remota a través de una aplicación .NET especialmente diseñada.


Detalles técnicos

Esta vulnerabilidad se debe a la optimización incorrecta de los parámetros que da como resultado un error de generación de código. Para explotar estas vulnerabilidades maliciosas, el usuario afectado debe iniciar una aplicación .NET especialmente diseñada. puede leer una solución temporal en el aviso de Microsoft que figura en la lista.

Productos afectados

Microsoft .NET Framework versión 4.6

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-092

Impactos
?
PE 
[?]
Productos relacionados
Microsoft .NET Framework
CVE-IDS
?

CVE-2015-2479
CVE-2015-2480
CVE-2015-2481

Notas informativas oficiales de Microsoft
MS15-092
Listado KB

3086251
3083185
3083184
3081436
3083186


Enlace al original