| CVE編號 | CVE-2014-4149 |
|---|---|
| 影響產品 | 對於受影響版本的 Microsoft Windows 上的 Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 和 Microsoft .NET Framework 4.5.2,此資訊安全更新的等級為「重要」。 |
| 解決辦法 | 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。對於沒有啟用自動更新的客戶,可採取開啟或關閉自動更新中的步驟來啟用自動更新。 |
| 張貼日 | 2014-11-11 |
| 上稿單位 | TWCERT/CC |
這個資訊安全更新可解決 Microsoft .NET Framework 中一項未公開報告的資訊安全風險。如果攻擊者將蓄意製作的資料傳送至受影響的工作站或使用 .NET Remoting (英文) 的伺服器,則此資訊安全風險可能會允許權限提高。只有經蓄意製作以使用 .NET Remoting 的自訂應用程式會使系統受到此資訊安全風險的影響。
此資訊安全更新可正確地強制執行應用程式記憶體的資訊安全控制,進而消除這項資訊安全風險。