10критическая
BDU:2016-00669
Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю подделать цифровую подпись
Опубликовано: 2016-03-23
Описание
Уязвимость программной платформы Microsoft .NET Framework вызвана неправильной проверкой подписи для отдельных элементов XML-документов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать цифровую подпись с помощью модифицированного XML-документа
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.6.1Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения
Использование рекомендаций, представленных в бюллетене безопасности MS16-035
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи