Microsoft .NET Framework多个远程代码执行漏洞（MS09-061）(CVE

发布时间：2020-12-14 02:00:07 所属栏目：Windows 来源：网络整理

导读：Microsoft .NET Framework是一个流行的软件开发工具包。? .NET Framework中存在多个远程执行代码漏洞，可能允许恶意的.NET应用程序获取不再使用的指向内存栈的受控指针、绕过类型平等检查或修改攻击者选择的内存，从而导致执行任意不受管理的代码。 *来源：P

Microsoft .NET Framework是一个流行的软件开发工具包。?

.NET Framework中存在多个远程执行代码漏洞，可能允许恶意的.NET应用程序获取不再使用的指向内存栈的受控指针、绕过类型平等检查或修改攻击者选择的内存，从而导致执行任意不受管理的代码。

<*来源：Pavel Minaev

? ? ? ? Jeroen Frijters

? 链接：http://secunia.com/advisories/37006/

? ? ? ? http://www.microsoft.com/technet/security/Bulletin/MS09-061.mspx?pf=true

? ? ? ? http://www.us-cert.gov/cas/techalerts/TA09-286A.html

解决方法

临时解决方法：

* 禁用部分受信任的Microsoft .NET应用程序，通过提升的命令提示符运行以下命令：

caspol –pp off

caspol –m –resetlockdown

caspol –pp on

* 在Internet Explorer中禁用XAML浏览器应用程序。

* 临时阻止在Internet Explorer中运行Microsoft Silverlight ActiveX控件。

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS09-061）以及相应补丁:

MS09-061：Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)

链接：http://www.microsoft.com/technet/security/Bulletin/MS09-061.mspx?pf=true

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!