Microsoft .NET Framework序列化远程代码执行漏洞(CVE-2012-0161)(MS12-035)

BUGTRAQ ID: 53357 CVE ID: CVE-2012-0161 Microsoft Windows是流行的计算机操作系统。 由于通过部分受信任的程序集不正确地序列化不受信任的输入，Microsoft .NET Framework 中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 0 Microsoft .NET Framework 4.0 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 2.0 SP1 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 1.0 SP3 Microsoft .NET Framework 1.0 SP2 Microsoft .NET Framework 1.0 SP1 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS12-035）以及相应补丁: MS12-035：Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2693777) 链接：http://www.microsoft.com/technet/security/bulletin/MS12-035.asp