4.3средняя
BDU:2015-12050
Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2015-11-26
Описание
Уязвимость компонента XML DTD parser программной платформы Microsoft .NET Framework связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы путем создания внешних объявлений на XXE-объекты
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5Microsoft .NET Framework 4.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.0Microsoft .NET Framework 2.0 Service Pack 2
Способ устранения
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-118
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи