CH azonosító
CH-13094Angol cím
.Net framework vulnerabilityFelfedezés dátuma
2016.03.08.Súlyosság
MagasÉrintett rendszerek
.NET Framework 2.x.NET Framework 3.x
.NET Framework 4.x
Microsoft
Érintett verziók
Microsoft .Net Framework 2.0-4.6.1.
Összefoglaló
A .Net keretrendszert ezúttal egy XML-ellenőrzési hiányosság miatt kell frissíteni.
Leírás
A sérülékenységet az okozza, hogy a keretrendszer erre a célra szolgáló összetevője nem minden esetben kezeli megfelelően az álírással rendelkező XML-fájlokat. Emiatt előfordulhat olyan eset, amikor egy támadó egy aláírt XML-állomány tartalmát manipulálja, ennek ellenére az aláírást a keretrendszer továbbra is érvényesnek tekinti. A biztonsági hiba a .Net Framework 2.0-ás kiadásától kezdve egészen a 4.6.1-es verziójáig bezárólag jelen van.
Megoldás
A Microsoft MS16-035-ös biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2016-0132 - NVD CVE-2016-0132