漏洞标题
N/A
漏洞描述信息
在.NET Framework中存在一种特权提升漏洞,这可能导致攻击者提升其特权级别。要利用此漏洞,攻击者首先需要访问本地计算机,然后运行恶意程序。更新通过纠正.NET Framework激活COM对象的方式解决了此漏洞,也称为“.NET Framework Elevation of Privilege Vulnerability”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An elevation of privilege vulnerability exists in .NET Framework which could allow an attacker to elevate their privilege level.To exploit the vulnerability, an attacker would first have to access the local machine, and then run a malicious program.The update addresses the vulnerability by correcting how .NET Framework activates COM objects., aka '.NET Framework Elevation of Privilege Vulnerability'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft .NET Framework 安全漏洞
漏洞描述信息
Microsoft .NET Framework是美国微软(Microsoft)公司的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework 3.0 SP2版本和3.5.1版本中存在提权漏洞。攻击者可通过访问本地计算机并运行恶意程序利用该漏
CVSS信息
N/A
漏洞类别
其他