MS15-092：.NET Framework 中的漏洞可允许提升权限 (3086251)

语言：

远程主机上安装的 .NET Framework 版本受到多个权限提升漏洞的影响。

由于 RyuJIT 编译器未正确优化某些参数，远程主机上安装的 Microsoft .NET Framework 版本受到多个权限提升漏洞的影响，导致代码生成错误。远程攻击者通过诱使用户运行恶意.NET 应用程序，可利用这些漏洞获取提升的权限并控制受影响的系统。

Microsoft 已发布一系列用于 NET Framework 4.6 的修补程序。

严重性: High

ID: 85331

文件名: smb_nt_ms15-092.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows : Microsoft Bulletins

发布时间: 2015/8/11

最近更新时间: 2020/5/15

支持的传感器: Nessus

风险因素: Medium

分数: 5.9

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:.net_framework

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2015/8/11

漏洞发布日期: 2015/8/11

CVE: CVE-2015-2479, CVE-2015-2480, CVE-2015-2481

BID: 76268, 76269, 76270

IAVA: 2015-A-0195-S

MSFT: MS15-092

MSKB: 3081436, 3083184, 3083185, 3083186