发布日期：2011-06-14
更新日期：2011-06-14

受影响系统：

Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 2.0 SP1
Microsoft .NET Framework 2.0
Microsoft .NET Framework
Microsoft Silverlight 4.0
Microsoft Silverlight

描述：

---

BUGTRAQ  ID: 48212
CVE ID: CVE-2011-0664

.NET Framework是用于Windows的新托管代码编程模型。

Microsoft .NET Framework / Silverlight在实现上存在数组偏移漏洞，远程攻击者可利用此漏洞执行任意代码。

如果用户用运行XBAPs的浏览器或Silverlight应用程序查看特制网页，此漏洞可允许在客户端系统上远程运行代码。其权限较少的用户受到影响也小。如果服务器允许处理ASP.NET网页并且攻击者成功上传并执行特制ASP.NET网页，则此漏洞也可在运行IIS的服务器系统上执行远程代码(例如主机托管情况下)。此漏洞也可被Windows .NET应用程序用于绕过代码安全访问(CAS)限制。


<*来源：Michael J. Liu
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-039.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-039）以及相应补丁:

MS11-039：Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote

链接：http://www.microsoft.com/technet/security/bulletin/MS11-039.asp

浏览次数：2869
严重程度：0（网友投票）