Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4.0, 4.5, 4.5.1)
Microsoft Updates
(KB2901983, KB2931352, KB2931354, KB2931356, KB2931357, KB2931358, KB2931365, KB2931366, KB2931367, KB2931368, KB2932079, KB2937608, KB2968292, KB2978114, KB2978121, KB2978122, KB2978124, KB2978125, KB2978126, KB2978127, KB2978128, KB3037572, KB3037573, KB3037574, KB3037578)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в .NET Framework и связана с проверками TypeFilterLevel некорректно сформированных объектов.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-026
http://technet.microsoft.com/en-us/security/bulletin/ms14-026
Ссылки
MS (14-026): http://technet.microsoft.com/en-us/security/bulletin/ms14-026
Источник: CVE
Наименование: CVE-2014-1806
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1806
Источник: CVE
Наименование: CVE-2014-1806
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1806