发布日期：2019-09-11
更新日期：2019-09-16

受影响系统：

Microsoft .NET Framework 4.8
Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5

描述：

---

CVE(CAN) ID: CVE-2019-1142

.NET Framework是一个致力于敏捷软件开发、快速应用开发、平台无关性和网络透明化的软件框架。

.NET Framework 通用语言运行库 (CLR) 允许在任意位置创建文件时，存在权限提升漏洞。成功利用此漏洞的攻击者可以将文件写入需要更高权限的文件夹。若要利用此漏洞，攻击者必须登录到系统。攻击者随后可以指定目标文件夹并触发受影响的进程运行。

<*来源：Eran Shimony
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1142

浏览次数：1073
严重程度：0（网友投票）