«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-00598: Уязвимость программного обеспечения Microsoft .NET Framework, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Основная информация
Подробнее

Описание уязвимости

Уязвимость существует в Microsoft .NET Framework и позволяет злоумышленнику повысить уровень своих привилегий в системе.

Вендор

Microsoft Corp.

Наименование ПО

Microsoft .NET Framework

Версия ПО

2.0 SP2
3.5
3.5.1
4.0
4.5
4.5.1
4.5.2

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Данные уточняются

Идентификатор типа ошибки

Класс уязвимости

Данные уточняются

Дата выявления

14.10.2014

Базовый вектор уязвимости

AV:N/AC:L/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-057

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/en-us/security/bulletin/ms14-057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4073

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2014-4073
Positive Technologies Advisory: ID:413531

Прочая информация

Данные уточняются

Последние изменения