微軟 .NET Framework 阻斷服務漏洞
最後更新
2016年02月17日
發佈日期:
2016年02月11日
909
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
- .NET Framework 堆疊溢位阻斷服務弱點
當 .NET Framework 無法正確處理某些可延伸樣式表語言轉換 (XSLT) 時,即存在阻斷服務弱點。成功利用此弱點的攻擊者可能會造成伺服器效能明顯下降,且足以導致阻斷服務的情況。 - Windows Forms 資訊洩漏弱點
當 .NET 的 Windows Forms (WinForms) 不當處理圖示資料時,即會導致 Microsoft .NET Framework 中存在資訊洩漏弱點。成功利用這項弱點的攻擊者可以傳送蓄意製作的圖示資料至 .NET 服務。圖示資料可擷取夾帶於圖示資料中的資訊,並傳回至攻擊者。
影響
- 阻斷服務
- 資料洩露
受影響之系統或技術
- 微軟視窗 Vista
- 微軟視窗伺服器 2008
- 微軟視窗 7
- 微軟視窗伺服器 2008 R2
- 微軟視窗 8.1
- 微軟視窗伺服器 2012 及視窗伺服器 2012 R2
- 微軟視窗 RT 8.1
- 微軟視窗 10
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至