Microsoft .NET Framework TypeFilterLevel 代码注入漏洞

漏洞信息详情

Microsoft .NET Framework TypeFilterLevel 代码注入漏洞

• CNNVD编号：CNNVD-201405-260
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-1806
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2014-05-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-16
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft .NET Framework是美国微软（Microsoft）公司开发的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C＃和Visual Basic编程语言、公共语言运行库和广泛的类库。

Microsoft .NET Framework处理一些格式错误的对象的TypeFilterLevel检查的方式中存在一个特权提升漏洞。以下版本受到影响：Microsoft .NET Framework 1.1 SP1，2.0 SP2，3.5，3.5.1，4，4.5，4.5.1。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://technet.microsoft.com/library/security/ms14-026

来源:MS

名称:MS14-026

链接:http://technet.microsoft.com/security/bulletin/MS14-026