Microsoft 資訊安全公告 MS14-026 - 重要-.NET Framework 中的資訊
- 發布單位:TWCERT/CC
- 更新日期:2019-03-29
- 點閱次數:512
CVE編號
CVE-2014-1806
內文
這個資訊安全更新可解決 Microsoft .NET Framework 中一項未公開報告的資訊安全風險。如果經過驗證的攻擊者將蓄意製作的資料傳送至受影響的工作站或使用 .NET Remoting 的伺服器,則此資訊安全風險可能會允許權限提高。應用程式並未廣泛使用 .NET Remoting,只有經蓄意製作以使用 .NET Remoting 的自訂應用程式會使系統受到此資訊安全風險的影響。
此資訊安全更新可協助確保 .NET Framework 正確強制執行對於應用程式記憶體的安全性控管,以解決此項資訊安全風險。
影響產品
對於受影響版本的 Microsoft Windows 上的 Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5 和 Microsoft .NET Framework 4.5.1,此資訊安全更新的等級為「重要」。
解決辦法
大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。