微軟 .NET Framework 繞過保安功能漏洞
最後更新
2016年03月10日
發佈日期:
2016年03月09日
795
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
若未適當驗證已簽署 XML 文件的特定元素,.NET Framework 元件存在資訊安全功能略過弱點。成功利用此弱點的攻擊者可以在不讓與檔案相關之簽章失效的情況下修改 XML 檔案的內容。如果 .NET 應用程式判定簽章為非惡意且因而仰賴簽章,則該應用程式的行為可能會變得無法預測。這對自訂應用程式的資訊安全影響多寡,取決於特定的使用狀況。
影響
- 繞過保安限制
受影響之系統或技術
- 微軟視窗 Vista
- 微軟視窗伺服器 2008
- 微軟視窗 7
- 微軟視窗伺服器 2008 R2
- 微軟視窗 8.1
- 微軟視窗伺服器 2012 及視窗伺服器 2012 R2
- 微軟視窗 RT 8.1
- 微軟視窗 10
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
null資料來源
null相關連結
分享至