Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7)
Microsoft Updates
(KB4014502, KB4014503, KB4014504, KB4014505, KB4014506, KB4014507, KB4014508, KB4014509, KB4014510, KB4014511, KB4014512, KB4014513, KB4014514, KB4014575, KB4014577, KB4014579, KB4014581, KB4014586, KB4014587, KB4014588, KB4014589, KB4014590, KB4014591, KB4014595, KB4014597, KB4014599)
Описание
Уязвимость в компонентах Microsoft .NET Framework (и .NET Core), связанная с неполной проверкой сертификатов, позволяет злоумышленникам использовать (для определенных целей) сертификаты, помеченные как недействительные, нарушая тем самым доверие к улучшенным ключам.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0248
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0248
Ссылки
Источник: CVE
Наименование: CVE-2017-0248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0248
Наименование: CVE-2017-0248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0248