Microsoft .NET Framework远程拒绝服务漏洞(CVE-2015-1672)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-05-14 10:52:57

Microsoft .NET Framework远程拒绝服务漏洞(CVE-2015-1672)(MS15-048)

BugTraq-ID:74482

CVE-ID:CVE-2015-1672

发布日期：2015-05-12

更新日期：2015-05-13

受影响系统：

Microsoft .NET Framework 4

详细信息：

.NET就是微软的用来实现XML，Web Services，SOA（面向服务的体系结构service-oriented architecture）和敏捷性的技术。.NET Framework是微软开发的软件框架，主要运行在Microsoft Windows上。

Microsoft .NET Framework在解密某些构造的XML数据时存在拒绝服务漏洞，未经身份验证的攻击者利用此漏洞可降低启用.NET的网站的性能，导致拒绝服务。

来源：

John Heasman

参考信息：

http://technet.microsoft.com/security/bulletin/MS15-048

解决办法：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS15-048）以及相应补丁:

MS15-048：Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3057134)

链接：http://technet.microsoft.com/security/bulletin/MS15-048

■服务概述