Расширенный

Отказ в обслуживании

Отказ в обслуживании

14 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Microsoft Updates (KB4552919, KB4552920, KB4552921, KB4552922, KB4552923, KB4552924, KB4552926, KB4552928, KB4552929, KB4552930, KB4552931, KB4552932, KB4552933, KB4552939, KB4552940, KB4552946, KB4552947, KB4552951, KB4552952, KB4552953, KB4552958, KB4552959, KB4552961, KB4552962, KB4552963, KB4552964, KB4552965, KB4552966, KB4552967, KB4552968, KB4552979, KB4552982, KB4556807, KB4556812, KB4556813, KB4556826)
Описание
Уязвимость в .NET Core и .NET Framework, связанная с некорректной обработкой веб-запросов, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать отказ в обслуживании веб-приложения .NET Core или .NET Framework, используя специально сформированные запросы к приложению.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1108
Ссылки
Источни: CVE
Наименование: CVE-2020-1108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1108