ГлавнаяБаза уязвимостей БДУ → BDU:2019-02580
9.3критическая

BDU:2019-02580 (CVE-2019-1113)

Уязвимость программной платформы Microsoft.NET Framework и средства разработки программного обеспечения Visual Studio, связанная с недостатками обработки данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-18
Описание

Уязвимость программной платформы Microsoft.NET Framework и средства разработки программного обеспечения Visual Studio связана с недостатками обработки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2Microsoft .NET Framework 4.8Microsoft Visual Studio 2019 (16.0)Microsoft Visual Studio 2019 (16.1)Microsoft Visual Studio 2017Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1113

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1113
Проверьте безопасность своего сайта и почты → Полная проверка домена