2/10
MS14-057 - Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete URI-Anforderung mit internationalen Zeichen an eine .NET-Webanwendung sendet. In .NET 4.0-Anwendungen ist die anfällige Funktion (iriParsing) standardmäßig deaktiviert. Damit die Sicherheitsanfälligkeit ausgenutzt werden kann, muss diese Funktion ausdrücklich von einer Anwendung aktiviert werden. In .NET 4.5-Anwendungen ist iriParsing standardmäßig aktiviert und kann nicht deaktiviert werden.
Betroffene Software: Microsoft Windows, Internet Explorer
Bewertung / Eigenschaften: Kritisch / Remote-Code-Ausführung
Umfragen durchführen Teams
