漏洞名称:Microsoft .NET XML验证安全功能绕过漏洞
发表日期:2016-03-15 11:30:59
(CVE-2016-0132)(MS16-035)
CVE ID:CVE-2016-0132
受影响系统:
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 2.0 SP2
详细信息:
.NET Framework是微软开发的软件框架。
Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1错误验证了XML文档某些元素的签名,远程攻击者通过修改的文档,利用此漏洞可伪造签名。
漏洞来源:
Anders Abel
解决方案:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS16-035)以及相应补丁:
MS16-035:Security Update for .NET Framework to Address Security Feature Bypass (3141780)
链接:http://technet.microsoft.com/security/bulletin/MS16-035