安全漏洞:CN-VA09-98
发布日期:2009年10月14日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的软件:
Microsoft Windows 2000、Windows XP、Windows Vista 和 Windows 7 上的 Microsoft .NET Framework、安装在 Mac 上的 Microsoft Silverlight 2、以及安装在 Microsoft Windows 客户端的所有版本上的 Microsoft Silverlight 2、Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上的 Microsoft .NET Framework 的所有受影响的版本、安装在 Microsoft Windows 的所有版本上的 Microsoft Silverlight 2, Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上的 Microsoft .NET Framework 的所有受影响的版本,Microsoft Windows 的所有版本上的 Microsoft Silverlight 2。
漏洞描述:
此安全更新解决 Microsoft .NET Framework 和 Microsoft Silverlight 中三个秘密报告的漏洞。 如果用户使用可以运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页,或者攻击者成功地说服用户运行特制 Microsoft .NET 应用程序,这些漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,这些漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。 非恶意的 Microsoft .NET 应用程序、Silverlight 应用程序、XBAP 和 ASP.NET 页面不受此漏洞的影响。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms09-061.mspx
信息提供者:
微软
其它信息:
相关CVE编号:
CVE-2009-0090、CVE-2009-0091、CVE-2009-2497
漏洞报告文档编写:
CNCERT/CC
安全公告文档编写:
CNCERT/CC