摘要 - .NET Framework 4.6在Windows Vista或Windows 7上运行时存在DLL侧加载漏洞,攻击者可以引诱受害者从攻击者的共享中打开Office文档来利用此问题,执行任意代码,导致系统完全受控。 相关参考 - CVE-2016-0148 - MS16-041:.NET Framework的安全更新(3148789) - 其他链接:greghathacker.net, twitter.com, advosories 测试版本 - 该问题在Vista运行Office 2010和.NET 4.6.81.0,以及Windows 7运行Office 2013和.NET 4.6.1055.0上得到了成功验证。 修复方案 - 微软发布的MS16-041修复了此漏洞。 详情 - https://www.securify.nl/advisory/SFY20160201/.net-framework-4.6-allows-side-loading-of-windows-api-set-dll.html