偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

MS14-026：.NET Framework 中的弱點可能允許權限提升 (2958732)

critical Nessus Plugin ID 73985

語系：

概要

遠端主機上安裝的 .NET Framework 版本受到權限提升弱點影響。

說明

遠端 Windows 主機具有的 Microsoft .NET Framework 版本受到一個權限提升弱點影響，此弱點是因為 .NET Framework 處理某些格式錯誤之物件的 TypeFilterLevel 檢查的方式所導致。

請注意，此弱點只會影響使用 .NET Remoting 的應用程式。

解決方案

Microsoft 已針對 .NET Framework 1.1 SP1、2.0 SP2、3.5、3.5.1、4.0、4.5 和 4.5.1 發佈一組修補程式。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-026

Plugin 詳細資訊

嚴重性: Critical

ID: 73985

檔案名稱: smb_nt_ms14-026.nasl

版本: 1.14

類型: local

代理程式: windows

系列: Windows : Microsoft Bulletins

已發布: 2014/5/14

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:microsoft:.net_framework

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/5/13

弱點發布日期: 2014/5/13

參考資訊

CVE: CVE-2014-1806

BID: 67286

MSFT: MS14-026

MSKB: 2931352, 2931354, 2931356, 2931357, 2931358, 2931365, 2931366, 2931367, 2931368, 2932079