Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(2.0, 2.0 SP1, 2.0 SP2, 3.5, 3.5 SP1)
Microsoft Silverlight
(2.0, 3.0)
Microsoft Updates
(KB2446704, KB2449741, KB2449742, KB2518863, KB2518864, KB2518865, KB2518866, KB2530095, KB2572073, KB2572075, KB2604092, KB2604094, KB2729450, KB2729453, KB2789643, KB2833940, KB2833947, KB2898856, KB2898858, KB2937608, KB2972214, KB2974268, KB2974269, KB3023220, KB3048068, KB3099860, KB953300, KB970363, KB974291, KB974292, KB974417, KB974467, KB974468, KB974469, KB974470, KB983582, KB983583, KB983587, KB983588, KB983589, SP0, SP1)
Описание
Уязвимость, которая позволяет удаленно выполнить код, существует в Microsoft .NET Framework и может позволить некорректному Microsoft .NET или Silverlight-приложению изменить произвольный участок памяти, что приводит к выполнению произвольного кода. Приложения Microsoft .NET и Silverlight, которые являются доверенными, не представляют риска и не могут скомпрометировать систему из-за данной уязвимости.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-061.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-061.mspx
Ссылки
MS (MS09-061): http://www.microsoft.com/technet/security/bulletin/ms09-061.mspx
Источник: CVE
Наименование: CVE-2009-2497
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2497
Источник: CVE
Наименование: CVE-2009-2497
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2497