ГлавнаяБаза уязвимостей БДУ → BDU:2015-12050
4.3средняя

BDU:2015-12050

Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2015-11-26
Описание

Уязвимость компонента XML DTD parser программной платформы Microsoft .NET Framework связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы путем создания внешних объявлений на XXE-объекты

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5Microsoft .NET Framework 4.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.0Microsoft .NET Framework 2.0 Service Pack 2
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-118

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS15-118
Проверьте безопасность своего сайта и почты → Полная проверка домена