检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

MS12-074：.NET Framework 中的漏洞可允许远程代码执行 (2745030)

high Nessus 插件 ID 62906

语言：

简介

远程主机上安装的 .NET Framework 版本受到多种漏洞的影响：

描述

远程 Windows 主机正在运行的 Microsoft .NET Framework 版本受到多种漏洞的影响：

- .NET Framework 在反射期间对某些对象的权限进行验证的方式中存在缺陷，攻击者可利用该缺陷来获取对受影响的系统的完全控制。(CVE-2012-1895)

- .NET 中存在一个信息泄露漏洞，原因是从部分可信的代码调用函数时对输出的错误审查可能允许攻击者获得机密信息。
(CVE-2012-1896)

- .NET 处理 DLL 文件的方式中存在一个缺陷，攻击者可利用该缺陷来执行任意代码。
(CVE-2012-2519)

- .NET Framework 检索默认 Web 代理设置的方式中存在一个远程代码执行漏洞。(CVE-2012-4776)

- .NET 对涉及发射的对象的权限进行验证的方式中存在一个缺陷，攻击者可利用该缺陷来获取对受影响的系统的完全控制。(CVE-2012-4777)

解决方案

Microsoft 已发布一系列用于 Windows XP、2003、Vista、2008、7、2008 R2、8 和 2012 上的 .NET Framework 的修补程序。

另见

https://www.nessus.org/u?8d8c51c0

插件详情

严重性: High

ID: 62906

文件名: smb_nt_ms12-074.nasl

版本: 1.17

类型: local

代理: windows

系列: Windows : Microsoft Bulletins

发布时间: 2012/11/14

最近更新时间: 2020/5/15

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:microsoft:.net_framework

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/11/13

漏洞发布日期: 2012/11/13

参考资料信息

CVE: CVE-2012-1895, CVE-2012-1896, CVE-2012-2519, CVE-2012-4776, CVE-2012-4777

BID: 56455, 56456, 56462, 56463, 56464

IAVA: 2012-A-0184-S

MSFT: MS12-074

MSKB: 2698023, 2698032, 2729449, 2729450, 2729451, 2729452, 2729453, 2729456, 2729460, 2729462, 2737019, 2737081, 2737083, 2737084