Sicherheitsanfälligkeiten in .NET Framework und Silverlight können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit bei der Analyse von TrueType-Schriftarten
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie betroffene Komponenten speziell gestaltete TrueType-Schriftartdateien verarbeiten. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete TrueType-Schriftartdatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Sicherheitsanfälligkeit durch Zugriffsverletzung auf Array
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie .NET Framework mehrdimensionale Arrays kleiner Strukturen verarbeitet.

Sicherheitsanfälligkeit durch Umgehung der Stellvertreterreflektion
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, wie .NET Framework die Berechtigungen von bestimmten Objekten überprüft, die Reflektion durchführen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Sicherheitsanfälligkeit durch Einschleusung anonymer Methoden
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, wie .NET Framework die Berechtigungen von Objekten überprüft, die an Reflektion beteiligt sind.

Sicherheitsanfälligkeit bezüglich Arrayzuweisung
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie Microsoft .NET Framework mehrdimensionale Arrays kleiner Strukturen zuweist.

Sicherheitsanfälligkeit bezüglich Stellvertreterserialisierung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, wie .NET Framework während der Serialisierung die Berechtigungen von Stellvertreterobjekten überprüft.

Sicherheitsanfälligkeit bezüglich Null-Zeiger
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie Silverlight einen Null-Zeiger verarbeitet.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.