MS12-016:.NET Framework 和 Microsoft Silverlight 中的漏洞可允许远程代码执行 (2651026)

high Nessus 插件 ID 57950

简介

远程 Windows 主机上安装的 .NET Framework 可允许任意代码执行。

描述

据报告,远程主机上安装的 .NET Framework 版本受到以下漏洞的影响:

- .NET Framework 和 Silverlight 不会正确使用未受管的对象,这样可允许恶意 .NET Framework 应用程序以不安全的方式访问内存。(CVE-2012-0014)

- .NET Framework 在处理恶意输入时不会正确计算缓冲区长度,这样可导致堆损坏。(CVE-2012-0015)

如果可诱骗受影响的系统上的用户使用可运行 XAML Browser Applications (XBAP) 或 Silverlight 应用程序的 Web 浏览器来访问特别构建的网页,则攻击者可能可以利用这些漏洞在该系统上执行任意代码。

解决方案

Microsoft 已发布一系列用于 .NET Framework 2.0、3.5.1 和 4 以及 Silverlight 4 的修补程序。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-016

插件详情

严重性: High

ID: 57950

文件名: smb_nt_ms12-016.nasl

版本: 1.18

类型: local

代理: windows

发布时间: 2012/2/14

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:microsoft:silverlight, cpe:/a:microsoft:.net_framework

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/2/14

漏洞发布日期: 2012/2/14

参考资料信息

CVE: CVE-2012-0014, CVE-2012-0015

BID: 51938, 51940