ГлавнаяБаза уязвимостей БДУ → BDU:2016-00669
10критическая

BDU:2016-00669

Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю подделать цифровую подпись
Опубликовано: 2016-03-23
Описание

Уязвимость программной платформы Microsoft .NET Framework вызвана неправильной проверкой подписи для отдельных элементов XML-документов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать цифровую подпись с помощью модифицированного XML-документа

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.6.1Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения

Использование рекомендаций, представленных в бюллетене безопасности MS16-035

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-035
Проверьте безопасность своего сайта и почты → Полная проверка домена