Microsoft Security Bulletin MS10-060
Vulnerabilities in the Microsoft .NET Common Language Runtime and in Microsoft Silverlight Could Allow Remote Code Execution (2265906)
http://www.microsoft.com/technet/sec.../MS10-060.mspx
Выполнение произвольного кода в Microsoft .NET Framework и Silverlight
http://www.securitylab.ru/vulnerability/396584.php
Выполнение произвольного кода в Microsoft Silverlight 3
http://www.securitylab.ru/vulnerability/396586.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует в .NET Framework при обработке делегирований виртуальных методов с помощью CLR (Common Language Runtime). Удаленный пользователь может с помощью специально сформированного .NET или Silverlight приложения выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке указателей в Silverlight. Удаленный пользователь может с помощью специально сформированных данных вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Windows XP, Windows XP x64• Microsoft .NET Framework 3.5
• Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1
• Windows Server 2003, Windows Server 2003 x64, Windows Server 2003 for Itanium-based Systems• Microsoft .NET Framework 3.5
• Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1
• Windows Vista, Windows Vista x64• Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5
• Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1
• Windows Server 2008, Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems• Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5
• Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1
• Windows 7• Microsoft .NET Framework 3.5.1
• Windows Server 2008 R2• Microsoft .NET Framework 3.5.1
• Microsoft Silverlight 2
• Microsoft Silverlight 3
Non-Affected Software:
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 3.0
• Microsoft .NET Framework 3.0 Service Pack 1
• Microsoft .NET Framework 3.0 Service Pack 2
• Microsoft .NET Framework 3.5• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 with SP2 for Itanium-based Systems
• Microsoft .NET Framework 4.0
• Microsoft Silverlight 2
• Microsoft Silverlight 4