此安全更新可修复 Microsoft .NET Framework 中的一个漏洞。如果攻击者将经特殊设计的 XML 文件上传到基于 Web 的应用程序,此漏洞可能允许信息泄漏。
对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1,此安全更新的等级为“重要”。
此更新通过修改 XML External Entity (XXE) 分析 XML 输入的方式来修复漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3170048。
English Version
https://technet.microsoft.com/en-us/library/security/ms16-091
简体中文版
https://technet.microsoft.com/zh-CN/library/security/MS16-091
Responses to “MS16-091 Security Update for .NET Framework (3170048)”
Back Top
Leave a Reply