ГлавнаяБаза уязвимостей БДУ → BDU:2016-00500
5средняя

BDU:2016-00500

Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-02
Описание

Уязвимость программной платформы Microsoft .NET Framework существует из-за отсутствия ограничений на рекурсивную компиляцию XSLT-преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (снижение производительности) с помощью специального сформированных XSLT-данных

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.6.1Microsoft .NET Framework 2.0 Service Pack 2
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-019

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-019
Проверьте безопасность своего сайта и почты → Полная проверка домена