Microsoft .NET Framework多个远程代码执行漏洞(MS09-061)(CVE-2009-0097)

Microsoft .NET Framework是一个流行的软件开发工具包。 
 
.NET Framework中存在多个远程执行代码漏洞,可能允许恶意的.NET应用程序获取不再使用的指向内存栈的受控指针、绕过类型平等检查或修改攻击者选择的内存,从而导致执行任意不受管理的代码。
<*来源:Pavel Minaev
        Jeroen Frijters
  
  链接:http://secunia.com/advisories/37006/
        http://www.microsoft.com/technet/security/Bulletin/MS09-061.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-286A.html
*>
 
 
 
 
 
解决方法
临时解决方法:
 
* 禁用部分受信任的Microsoft .NET应用程序,通过提升的命令提示符运行以下命令:
 
caspol –pp off
caspol –m –resetlockdown
caspol –pp on
 
* 在Internet Explorer中禁用XAML浏览器应用程序。
* 临时阻止在Internet Explorer中运行Microsoft Silverlight ActiveX控件。
 
厂商补丁:
 
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS09-061)以及相应补丁:
MS09-061:Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-061.mspx?pf=true
posted @ 2019-05-20 11:03  mrhonest  阅读(474)  评论(0)    收藏  举报