发布日期：2015-08-11
更新日期：2015-08-12

受影响系统：

Microsoft Windows Vista
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows RT
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10

描述：

---

BUGTRAQ  ID: 76268
CVE(CAN) ID: CVE-2015-2479

.NET就是微软的用来实现XML，Web Services，SOA（面向服务的体系结构service-oriented architecture）和敏捷性的技术。.NET Framework是微软开发的软件框架，主要运行在Microsoft Windows上。

当RyuJIT编译器未正确优化某些参数导致代码生成错误时，Microsoft .NET Framework 中存在特权提升漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。

<*来源：Nick Craver
  
  链接：http://technet.microsoft.com/security/bulletin/MS15-092
*>

建议：

---

临时解决方法：

* 禁用 RyuJIT

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS15-092）以及相应补丁:
MS15-092：Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3086251)
链接：http://technet.microsoft.com/security/bulletin/MS15-092

浏览次数：1960
严重程度：0（网友投票）