CH azonosító
CH-13712Angol cím
Microsoft .NET Framework security updateFelfedezés dátuma
2016.11.07.Súlyosság
KözepesÉrintett rendszerek
.NET Framework 2.x.NET Framework 3.x
.NET Framework 4.x
Microsoft
Érintett verziók
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6/4.6.1
Összefoglaló
A Microsoft .NET Framework közepes kockázati besorolású sérülékenysége vált ismertté, amely biztonsági funkció megkerülését teheti lehetővé. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági rés oka, hogy a Microsoft .NET Framework egyik komponense nem minden esetben kezeli megfelelően az aláírt XML-fájlokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2016-0132 - NVD CVE-2016-0132