Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5.1, 4.0)
Microsoft Silverlight
(4.0, 4.0.60831.0)
Microsoft Updates
(KB2572066, KB2572067, KB2572069, KB2572073, KB2572075, KB2572076, KB2572077, KB2572078, KB2604042, KB2604078, KB2604092, KB2604094, KB2604114, KB2604115, KB2604121, KB2617986, KB2656353, KB2698023, KB2698032, KB2698035, KB2729449, KB2729450, KB2729451, KB2729452, KB2729453, KB2742597, KB2742604, KB2742607, KB2789643, KB2833940, KB2833941, KB2833946, KB2833947, KB2833949, KB2833951, KB2835393, KB2898855, KB2898856, KB2898857, KB2898858, KB2898860, KB2904878, KB2931352, KB2937608, KB2937610, KB2972207, KB2972211, KB2972212, KB2972214, KB2972215, KB2974268, KB2974269, KB2978114, KB3023211, KB3023220, KB3037572, KB3048068, KB3099860)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует из-за того, что Microsoft .NET Framework и Microsoft Silverlight не ограничивают наследование внутри классов. В случае успешной эксплуатации уязвимости злоумышленник получит возможность выполнить произвольный код в контексте безопасности зарегистрированного пользователя и сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-078
http://technet.microsoft.com/en-us/security/bulletin/MS11-078
Ссылки
MS (MS11-078): http://technet.microsoft.com/en-us/security/bulletin/MS11-078
Источник: CVE
Наименование: CVE-2011-1253
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1253
Источник: CVE
Наименование: CVE-2011-1253
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1253