安全研究

安全漏洞
Microsoft Silverlight权限提升漏洞(CVE-2015-1715)(MS15-049)

发布日期:2015-05-12
更新日期:2015-05-13

受影响系统:
Microsoft Silverlight 5.x
描述:
BUGTRAQ  ID: 74503
CVE(CAN) ID: CVE-2015-1715

Microsoft Silverlight是跨浏览器、跨平台的.NET实现,用于为Web构建媒体体验和交互应用。

Silverlight有时允许有限权限下运行的应用在高级别权限下运行,在实现上存在权限提升漏洞,要利用此漏洞,攻击者需要登录后运行构造的Silverlight应用,然后以当前用户权限执行任意代码。

<*来源:Exodus Intelligence
  
  链接:http://technet.microsoft.com/security/bulletin/MS15-049
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-049)以及相应补丁:
MS15-049:Vulnerability in Silverlight Could Allow Elevation of Privilege  (3058985)
链接:http://technet.microsoft.com/security/bulletin/MS15-049

浏览次数:1916
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障