Patch Day: Microsoft beseitigt sechs Lücken im Juli
MS07-40: Code-Ausführung über das .NET-Framework
Drei verschiedene Sicherheitslücken wurden in der Entwicklungsumgebung des .NET-Frameworks gefunden. Zwei davon treten direkt in .NET auf, und erlauben das Ausführen von Code im Rechtekontext des Nutzers, der das Framework ausführt. Die dritte Lücke tritt in Zusammenhang mit ASP.NET auf und ermöglicht den Zugang zu möglicherweise sensitiven Informationen.
Betroffen sind die .NET-Frameworks vor Version 3.0. Die aktuellste Version ist laut Microsoft nicht anfällig.
Datum |
11.07.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
.NET-Framework 1.0 bis 2.0 |
Auswirkung |
Ausführen beliebigen Codes, Ausspähen sensitiver Informationen |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |