Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(1.0 SP3, 1.1 SP1, 2.0 SP1, 2.0 SP2, 3.5, 3.5 SP1, 3.5.1)
Microsoft Updates
(KB2416447, KB2572067, KB2656353, KB2698023, KB2742596, KB2742597, KB2742598, KB2742601, KB2804577, KB2804580, KB2833941, KB2863239, KB2863253, KB2931352, KB2937608, KB3035485, KB3035488, KB979904, KB979906, KB979907, KB979909, KB979910, KB979911, KB979913, KB979916, KB982865, SP1)
Описание
Уязвимость, позволяющая подделать данные, существует в Microsoft .NET Framework. Злоумышленники могут воспользоваться уязвимостью, чтобы тайно изменить XML-данные, защищенные цифровой подписью. В пользовательских приложениях степень влияния ошибки зависит от используемого сценария. Уязвимость не затрагивает сценарии, в которых XML-сообщения с цифровой подписью передаются по защищенному каналу (например, SSL).
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-041.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-041.mspx
Ссылки
MS (MS10-041): http://www.microsoft.com/technet/security/Bulletin/MS10-041.mspx
Источник: CVE
Наименование: CVE-2009-0217
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0217
Источник: CVE
Наименование: CVE-2009-0217
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0217