Microsoft .NET Framework栈缓冲区溢出漏洞(CVE-2016-0033)(MS16-019)
发布日期:2016-02-09
更新日期:2016-02-18
受影响系统:
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 SP2
描述:
BUGTRAQ ID: 82717
CVE(CAN) ID: CVE-2016-0033
.NET Framework是微软开发的软件框架。
Microsoft .NET Framework未阻止递归编译XSLT转换,在实现上存在栈溢出。远程攻击者通过构造的XSLT数据,利用此漏洞可造成拒绝服务(性能降低)。
<*来源:Microsoft
链接:https://technet.microsoft.com/library/security/ms16-019
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要加载可疑源的XSL样式表。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(ms16-019)以及相应补丁:
ms16-019:Security Update for .NET Framework to Address Denial of Service (3137893)
链接:https://technet.microsoft.com/library/security/ms16-019