VULHUB ™

Microsoft .NET Framework是美国微软（Microsoft）公司开发的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C＃和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework 1.0 SP3、1.1 SP1、2.0 SP2、3.5、3.5.1以及4版本中的ADO.NET中的Entity Framework中存在不信任搜索路径漏洞。通过在当前工作目录（如包含.NET应用程序的目录）中植入Trojan木马DLL，本地攻击者可利用该漏洞获得特权。又名‘.NET Framework不安全库加载漏洞’。

Microsoft .NET Framework是美国微软（Microsoft）公司开发的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C＃和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework 1.0 SP3、1.1 SP1、2.0 SP2、3.5、3.5.1以及4版本中的ADO.NET中的Entity Framework中存在不信任搜索路径漏洞。通过在当前工作目录（如包含.NET应用程序的目录）中植入Trojan木马DLL，本地攻击者可利用该漏洞获得特权。又名‘.NET Framework不安全库加载漏洞’。