CH azonosító
CH-13405Angol cím
Microsoft .NET Framework security updateFelfedezés dátuma
2016.07.12.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 10
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Vista
Érintett verziók
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6/4.6.1
Összefoglaló
A Microsoft .NET Framework kapcsán egy magas kockázati besorolású sérülékenység vált ismertté, amely információszivárgáshoz vezethet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági rés kihasználása speciálisan szerkesztett XML adatokkal lehetséges.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2016-3255 - NVD CVE-2016-3255