微軟 .NET Framework 多個漏洞
最後更新
2013年05月15日 14:25
發佈日期:
2013年05月15日
1253
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
XML 數位簽章偽造漏洞
當 Microsoft.NET Framework 無法正確驗證蓄意製作的 XML 檔案的簽章時,即存在偽造漏洞。成功利用此漏洞的攻擊者可以在不讓與檔案相關之簽章失效的情況下修改 XML 檔案的內容。
驗證略過漏洞
當 Microsoft .NET Framework 設定自訂的 WCF 端點驗證時,其建立驗證原則需求的不當方式中,存在著資訊安全功能略過漏洞。成功利用此漏洞的攻擊者便可如通過驗證的使用者一般存取端點功能,讓攻擊者得以利用通過驗證之使用者的身分竊取資訊,或是採取任何行動。
影響
- 仿冒
受影響之系統或技術
- 微軟 .NET Framework 2.0
- 微軟 .NET Framework 3.5
- 微軟 .NET Framework 3.5.1
- 微軟 .NET Framework 4
- 微軟 .NET Framework 4.5
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
- 視窗 7
- 視窗伺服器 2008 R2
- 視窗 8
- 視窗伺服器 2012
- 視窗 RT
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至