10критическая
BDU:2014-00184 (CVE-2014-1806)
Уязвимость программной платформы Microsoft .NET Framework, позволяющая злоумышленнику повысить уровень привилегий
Опубликовано: 2016-07-05
Описание
Microsoft .NET Framework содержит уязвимость, связанную с проверками TypeFilterLevel. Эксплуатация данной уязвимости позволяет повысить уровень существующих в .NET Framework привилегий
Затрагиваемое ПО и версии
Microsoft .NET Framework 1.1 Service Pack 1Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5Microsoft .NET Framework 4.5.1Microsoft .NET Framework 4.0Microsoft .NET Framework 2.0 Service Pack 2
Способ устранения
Установка обновления в соответствии с информацией, содержащейся в бюллетене ms14-026
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи