发布日期：2012-05-08
更新日期：2012-05-09

受影响系统：

Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 2.0 SP1
Microsoft .NET Framework 1.1 SP1
Microsoft .NET Framework 1.0 SP3
Microsoft .NET Framework 1.0 SP2
Microsoft .NET Framework 1.0 SP1

描述：

---

BUGTRAQ  ID: 53357
CVE ID: CVE-2012-0161

Microsoft Windows是流行的计算机操作系统。

由于通过部分受信任的程序集不正确地序列化不受信任的输入，Microsoft .NET Framework 中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

<*来源：James Forshaw
  
  链接：http://secunia.com/advisories/49117/
        http://www.microsoft.com/technet/security/bulletin/MS12-035.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-035）以及相应补丁:

MS12-035：Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2693777)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-035.asp

浏览次数：2257
严重程度：0（网友投票）