| Title | Microsoft .NET Framework における権限昇格の脆弱性 |
|---|---|
| Summary | Microsoft .NET Framework は、ClickOnce インストーラーとの通信中に適切なデータ処理を行わないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.NET ClickOnce の特権の昇格の脆弱性」と記載されています。 |
| Possible impacts | 第三者により、Internet Explorer に関する問題によって、権限を取得される脆弱性が存在します。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 14, 2014, midnight |
| Registration Date | Oct. 17, 2014, 3:10 p.m. |
| Last Update | Oct. 17, 2014, 3:10 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft .NET Framework 2.0 SP2 |
| Microsoft .NET Framework 3.5 |
| Microsoft .NET Framework 3.5.1 |
| Microsoft .NET Framework 4 |
| Microsoft .NET Framework 4.5 |
| Microsoft .NET Framework 4.5.1 |
| Microsoft .NET Framework 4.5.2 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年10月17日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2 processes unverified data during interaction with the ClickOnce installer, which allows remote attackers to gain privileges via vectors involving Internet Explorer, aka ".NET ClickOnce Elevation of Privilege Vulnerability." |
|---|---|
| Publication Date | Oct. 15, 2014, 7:55 p.m. |
| Registration Date | Jan. 26, 2021, 3:11 p.m. |
| Last Update | Nov. 21, 2024, 11:09 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:.net_framework:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:.net_framework:4.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:.net_framework:4.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:.net_framework:2.0:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:.net_framework:4.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:* | |||||