![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR11-237 Microsoft - Allvarlig sårbarhet i .NET
Microsoft har släppt information kring en allvarlig sårbarhet i .NET-plattformen.
Problembeskrivning
CVE-referens: CVE-2011-3414 CVE-2011-3415 CVE-2011-3417
Microsoft har släppt information kring en allvarlig sårbarhet i .NET-plattformen. Sårbarheten är så pass allvarlig att det blivit en så kallad 'out-of-band' rättning där man gått ifrån de periodiserade släppen. Sårbarheten möjliggör exekvering av godtycklig kod på servern. Dock så måste den som attackerar ha möjlighet att skapa ett konto på ASP.NET sidan samt veta ett kontonamn. Microsoft känner i dagsläget inte till om dessa sårbarhet utnyttjas på internet. Inte heller verkar det för stunden finnas någon publik 'exploit'-kod tillgänglig.
Påverkade versioner
- Se länk nedan.
Mer information och programrättningar
http://technet.microsoft.com/en-us/security/bulletin/ms11-100