Haga clic en cualquiera de los términos utilizados para ver la descripción. Para más información, póngase en contacto con soporte técnico.
|
|
Detalles
|
|
Nombre/descripción
|
MS12-038 - Vulnerability in .NET Framework Could Allow Remote Code Execution (2706726)
|
|
Nombre CVE/CAN
|
|
|
Amenaza según fabricante
|
Critical
|
|
Amenaza según SophosLabs
|
High
|
|
Solución
|
MS12-038
|
|
Descripción del fabricante
|
This security update resolves one privately reported vulnerability in the Microsoft .NET Framework. The vulnerability could allow remote code execution on a client system if a user views a specially crafted webpage using a web browser that can run XAML Browser Applications (XBAPs). Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. The vulnerability could also be used by Windows .NET Framework applications to bypass Code Access Security (CAS) restrictions. In a web browsing attack scenario, an attacker could host a website that contains a webpage that is used to exploit this vulnerability. In addition, compromised websites and websites that accept or host user-provided content or advertisements could contain specially crafted content that could exploit this vulnerability. In all cases, however, an attacker would have no way to force users to visit these websites. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an email message or Instant Messenger message that takes users to the attacker's website.
|
|
Comentarios de SophosLabs
|
The attacker will probably use some social engineering method to persuade the user to visit a site hosting a malicious XBAP application to exploit this vulnerability.
|
|
Test de SophosLabs
|
No se encontró el resultado del test de SophosLabs
|
|
Programas maliciosos
|
No se encontró ningún programa malicioso
|
|
Primera muestra analizada
|
No se encontró ninguna muestra
|
|
Fecha de descubrimiento
|
Desconocida
|
|
Software afectado
|
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
|
|
Referencias
|
|
|
Créditos
|
|
|
Revisiones
|
-
June 12th, 2012 - Initial analysis written
|
Descripción de los términos utilizados
Nombre/descripción:
Nombre identificativo y pequeña descripción que ofrece el fabricante.
Nombre CVE/CAN:
Nombre que se le da en CVE. Si no dispone todavía de nombre CVE se utilizará el nombre CAN.
Amenaza según fabricante:
Nivel de peligrosidad que estima el fabricante.
Amenaza según SophosLabs:
Nivel de peligrosidad que estima SophosLabs.
- Baja: Poca probabilidad de que un programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Media: Es posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Alta: Es bastante posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Crítica: Es casi seguro que algún programa malicioso se aprovecha de esta vulnerabilidad.
Solución:
Solución recomendada por el fabricante.
Descripción del fabricante:
Resumen proporcionado por el fabricante sobre la causa y los posibles efectos de esta vulnerabilidad.
Comentarios de SophosLabs:
Opinión y observaciones de SophosLabs con respecto esta vulnerabilidad.
Test de SophosLabs:
Detalles de las pruebas realizadas por Sophos. El entorno en el que se realizan las pruebas puede diferir del entorno de uso general.
Programas maliciosos:
Lista de programas maliciosos que se aprovechan de esta vulnerabilidad.
Primera muestra analizada:
Fecha de la primera muestra analizada en SophosLabs relacionada con esta vulnerabilidad.
Publicado:
Fecha en que hizo público el aviso.
Software afectado:
Plataformas y versiones del software vulnerables.