MS13-004:.NET Framework 中的弱點可能允許權限提升 (2769324)

high Nessus Plugin ID 63422

概要

遠端主機上安裝的 .NET Framework 版本受到多個弱點影響。

說明

遠端 Windows 主機正在執行受到多個弱點影響的 Microsoft .NET Framework:

- 在 .NET Framework 之 Windows Forms 處理未受管理記憶體位置指標的方式中存在一個資訊洩漏弱點。(CVE-2013-0001)

- 在 .NET Framework 的 Windows Form 方法中存在一個緩衝區溢位弱點,可因遭到惡意利用而取得提升的權限。(CVE-2013-0002)

- .NET Framework 之 S.DS.P 命名空間中的一個方法受到緩衝區溢位弱點影響,可因遭到惡意利用而取得提升的權限。
(CVE-2013-0003)

- .NET Framework 驗證記憶體中某些物件權限的方式含有一個瑕疵,可因遭到惡意利用而取得提升的權限。(CVE-2013-0004)。

解決方案

Microsoft 已針對 Windows XP、2003、Vista、2008、7、 2008 R2、8 和 2012 上的 .NET Framework 發佈一組修補程式。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-13-004/

https://www.zerodayinitiative.com/advisories/ZDI-13-005/

https://seclists.org/fulldisclosure/2013/Jan/51

https://www.nessus.org/u?72751d8e

Plugin 詳細資訊

嚴重性: High

ID: 63422

檔案名稱: smb_nt_ms13-004.nasl

版本: 1.12

類型: local

代理程式: windows

已發布: 2013/1/9

已更新: 2020/5/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:.net_framework

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/1/8

弱點發布日期: 2013/1/8

參考資訊

CVE: CVE-2013-0001, CVE-2013-0002, CVE-2013-0003, CVE-2013-0004

BID: 57113, 57114, 57124, 57126