netframework4.0安
此安全更新解决了 Microsoft 。NET Framework 中一个公开披露的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,此漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。如果运行 IIS 的服务器系统允许处理 ASP。NET 页面,并且攻击者成功地将特制 ASP。NET 页面上载到该服务器并执行它,此漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。 Windows 。NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (...全部
此安全更新解决了 Microsoft 。NET Framework 中一个公开披露的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,此漏洞可能允许在客户端系统上远程执行代码。
那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。如果运行 IIS 的服务器系统允许处理 ASP。NET 页面,并且攻击者成功地将特制 ASP。NET 页面上载到该服务器并执行它,此漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。
Windows 。NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受影响的 Microsoft 。
NET Framework 版本,此安全更新的等级为“严重”。有关详细信息,请参阅本节的“受影响和不受影响的软件”小节。
该安全更新通过更正 。NET Framework 处理某些类型的函数调用的方式来消除此漏洞。
有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。
有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。希望能帮到你哈(请进入应用“微问”里查看自己提出的问题并给出好评,谢谢)。收起
