ข่าวความรุนแรง Rating : Critical -- ปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขสองเอกชนรายงานช่องโหว่ใน Microsoft . NET Framework และ Microsoft Silverlight ช่องโหว่ให้สามารถเรียกใช้รหัสระยะไกลในระบบลูกค้าหากผู้ใช้ดูหน้าเว็บ crafted พิเศษโดยใช้เว็บเบราเซอร์ที่สามารถใช้โปรแกรม Browser XAML (XBAPs) หรือโปรแกรม Silverlight หรือหากโจมตีประสบความสำเร็จในการโน้มน้าวผู้ใช้ทำงานพิเศษ crafted Microsoft . ใช้ NET บัญชีผู้ใช้ที่มีการกำหนดให้มีสิทธิ์ผู้ใช้น้อยในระบบได้รับผลกระทบน้อยกว่าผู้ใช้ที่ทำงานกับสิทธิผู้บริหาร ช่องโหว่นี้ยังจะช่วยให้การเรียกใช้รหัสระยะไกลในระบบเซิร์ฟเวอร์ที่ใช้ IIS ถ้าที่เซิร์ฟเวอร์สามารถประมวลผลหน้า ASP.NET และโจมตีประสบความสำเร็จในอัปโหลดหน้า ASP.NET crafted พิเศษไปยังเซิร์ฟเวอร์ที่และรันหน้าตามที่อาจเป็นกรณี ใน Web hosting สถานการณ์

ปล. แปลโดย google translate

**Hidden Content: Check the thread to see hidden data.**