发布日期：2011-08-09
更新日期：2011-08-09

受影响系统：

Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 SP2

描述：

---

BUGTRAQ  ID: 48991
CVE ID: CVE-2011-1978

.NET Framework是用于Windows的新托管代码编程模型。

Microsoft .NET Framework在实现上存在套接字限制绕过漏洞，远程攻击者可利用此漏洞执行拒绝服务攻击，扫描网络资源，获取敏感信息。

在验证System.Net.Sockets名称控件中的信任级别时存在错误，通过使用支持XBAPs的浏览器查看特制的网页，可利用此漏洞绕过CAS限制或泄漏信息。

<*来源：Michael J. Liu
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-069.mspx
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-069）以及相应补丁:

MS11-069：Vulnerability in .NET Framework Could Allow Information Disclosure (2567951)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-069.mspx

浏览次数：2600
严重程度：0（网友投票）