微軟 .NET Framework XML 簽章 HMAC 截斷略過漏洞 (2010年06月09日)

最後更新 2011年01月28日發佈日期: 2010年06月09日 2552 觀看次數

風險: 中度風險

Microsoft .NET Framework 存在資料竄改漏洞，可能會允許攻擊者竄改已簽署的 XML 內容，而且不會被偵測到。這對自訂應用程式的安全性影響多寡，取決於特定的使用狀況。如果已簽署的 XML 訊息是透過安全通道 (例如 SSL) 傳輸，便不會受到此漏洞影響。

影響

篡改

受影響之系統或技術

微軟視窗 2000
視窗 XP
視窗伺服器 2003
視窗 Vista
視窗伺服器 2008
視窗 7
微軟 .NET Framework 1.0
微軟 .NET Framework 1.1
微軟 .NET Framework 2.0
微軟 .NET Framework 3.5
微軟 .NET Framework 3.5.1

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。
請在這裡下載修補程式

微軟視窗 2000 Service Pack 4
- 微軟 .NET Framework 1.1 Service Pack 1
- 微軟 .NET Framework 2.0 Service Pack 2
視窗 XP Service Pack 2 及Windows XP Service Pack 2
- 微軟 .NET Framework 1.0 Service Pack 3 (僅適用於視窗 XP Media Center 2005 版本)
視窗 XP Service Pack 3
- 微軟 .NET Framework 1.0 Service Pack 3 (僅適用於視窗 XP Media Center 2005 版本及視窗 XP Tablet PC 2005 版本)
視窗 XP Service Pack 2 及視窗 XP Service Pack 3
- 微軟 .NET Framework 1.1 Service Pack 1
- 微軟 .NET Framework 3.5
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
視窗 XP Professional x64 版本 Service Pack 2
- 微軟 .NET Framework 1.1 Service Pack 1
- 微軟 .NET Framework 3.5
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
視窗伺服器 2003 Service Pack 2
- 微軟 .NET Framework 1.1 Service Pack 1
- 微軟 .NET Framework 3.5
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
視窗伺服器 2003 x64 版本 Service Pack 2
- 微軟 .NET Framework 1.1 Service Pack 1
- 微軟t .NET Framework 3.5
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
安裝在 Itanium-based 系統中的視窗伺服器 2003 Service Pack 2
- 微軟 .NET Framework 1.1 Service Pack 1
- 微軟 .NET Framework 3.5
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
視窗 Vista Service Pack 1
- 微軟 .NET Framework 2.0 Service Pack 1 及微軟 .NET Framework 3.5
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
視窗 Vista Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
視窗Vista x64 版本 Service Pack 1 及視窗Vista x64 版本 Service Pack 2
- 微軟 .NET Framework 1.1 Service Pack 1
視窗Vista x64 版本 Service Pack 1
- 微軟 .NET Framework 2.0 Service Pack 1 及微軟 .NET Framework 3.5
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
視窗Vista x64 版本 Service Pack 2
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
適用於32 位元系統的視窗伺服器 2008 及適用於32 位元系統的視窗伺服器 2008 Systems Service Pack 2
- 微軟 .NET Framework 1.1 Service Pack 1
適用於32 位元系統的視窗伺服器 2008
- 微軟 .NET Framework 2.0 Service Pack 1 及微軟 .NET Framework 3.5
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
適用於32 位元系統的視窗伺服器 2008 Service Pack 2
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
適用於x64 型系統的視窗伺服器 2008 及適用於x64 型系統的視窗伺服器 2008 Service Pack 2
- 微軟 .NET Framework 1.1 Service Pack 1
適用於x64 型系統的視窗伺服器 2008
- 微軟 .NET Framework 2.0 Service Pack 1 及微軟 .NET Framework 3.5
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
適用於x64 型系統的視窗伺服器 2008 Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 2 及微軟 .NET Framework 3.5 Service Pack 1
適用於 Itanium 型系統的視窗伺服器 2008 及適用於 Itanium 型系統的視窗伺服器 2008 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
適用於 Itanium 型系統的視窗伺服器 2008
- Microsoft .NET Framework 2.0 Service Pack 1 and 微軟 .NET Framework 3.5
- Microsoft .NET Framework 2.0 Service Pack 2 and 微軟 .NET Framework 3.5 Service Pack 1
適用於 Itanium 型系統的視窗伺服器 2008 Service Pack 2
- 微軟 .NET Framework 2.0 Service Pack 2 及微軟.NET Framework 3.5 Service Pack 1
適用於32 位元系統的視窗7
- 微軟 .NET Framework 3.5.1
適用於x64 型系統的視窗 7
- 微軟 .NET Framework 3.5.1
適用於x64 型系統的視窗伺服器 2008 R2
- 微軟 .NET Framework 3.5.1
適用於 Itanium 型系統的視窗伺服器 2008 R2
- 微軟 .NET Framework 3.5.1

漏洞識別碼

CVE-2009-0217

資料來源

相關連結

分享至

OpenOffice.org 執行程式碼及繞過保安限制漏洞

2010年06月08日 2682 觀看次數

蘋果 Safari 多個漏洞

2010年06月09日 2627 觀看次數