正文

Microsoft .NET Framework 信息泄露漏洞

admin
admin V管理员 /0 评论 /13 阅读
0113
此篇文章发布距今已超过1218天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft .NET Framework 信息泄露漏洞

  • CNNVD编号:CNNVD-201612-362
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2016-7270
  • 漏洞类型: 加密问题
  • 发布时间: 2016-12-14
  • 威胁类型: 远程
  • 更新时间: 2016-12-15
  • 厂        商: microsoft
  • 漏洞来源: Microsoft

漏洞简介

Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。

Microsoft .NET Framework 4.6.2版本中的SQL Server数据提供程序中存在信息泄漏漏洞,该漏洞源于程序不正确地使用开发人员提供的密钥。攻击者可利用该漏洞获取敏感信息。以下系统受到影响:Microsoft Windows 7,Windows Server 2008 R2,Windows 8.1和RT,Windows Server 2012 R2,Windows 10,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012,Windows Vista,Windows 2012 R2。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://technet.microsoft.com/security/bulletin/MS16-155

参考网址

来源:MS

链接:http://technet.microsoft.com/security/bulletin/MS16-155

来源:BID

链接:http://www.securityfocus.com/bid/94741

受影响实体

  • Microsoft .Net_framework:4.6.2  
    <!--
    2000-1-1
    -->

补丁

  • Microsoft .NET Framework 信息泄露漏洞的修复措施
    <!--
    2016-12-14
    -->