当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Microsoft .NET Framework权限提升漏洞(CVE-2015-2479)(MS15

     发表日期:2015-08-13 15:03:11

漏洞名称:Microsoft .NET Framework权限提升漏洞(CVE-2015-2479)(MS15-092)
BUGTRAQ ID:76268
CVE ID:CVE-2015-2479
受影响系统:
Microsoft Windows Vista
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows RT
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
详细信息:
 
.NET就是微软的用来实现XML,Web Services,SOA(面向服务的体系结构service-oriented architecture)和敏捷性的技术。.NET Framework是微软开发的软件框架,主要运行在Microsoft Windows上。
 
 
 
当RyuJIT编译器未正确优化某些参数导致代码生成错误时,Microsoft .NET Framework 中存在特权提升漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
 
 
漏洞来源:
Nick Craver
解决方案:
临时解决方法:
 
* 禁用 RyuJIT
 
厂商补丁:
 
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-092)以及相应补丁:
 
MS15-092:Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3086251)
 
链接:http://technet.microsoft.com/security/bulletin/MS15-092