Банк данных угроз безопасности информации

Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft .NET Framework и связана с некорректной обработкой интернационализированных идентификаторов ресурсов. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.

Microsoft Corp.

Microsoft .NET Framework

• 2.0 SP2
• 3.5
• 3.5.1
• 4.0
• 4.5
• 4.5.1
• 4.5.2

ПО виртуализации/ПО виртуального программно-аппаратного средства

Данные уточняются

Подтверждена производителем