首页 -> 安全研究

安全研究

安全漏洞
Microsoft .NET Framework远程拒绝服务漏洞(CVE-2013-3860)(MS13-082)

发布日期:2013-10-08
更新日期:2013-10-09

受影响系统:
Microsoft .NET Framework 4.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 2.x
描述:
BUGTRAQ  ID: 62820
CVE(CAN) ID: CVE-2013-3860

OpenType是一种可缩放字型电脑字体类型,采用PostScript格式,是美国微软公司与Adobe公司联合开发,用来替代TrueType字型的新字型。

受影响组件处扩展实体引用时出错,包含恶意属性的特制XML数据,可耗尽可用系统资源,导致拒绝服务。

<*来源:James Forshaw
  
  链接:http://secunia.com/advisories/55043/
        http://technet.microsoft.com/security/bulletin/MS13-082
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-082)以及相应补丁:
MS13-082:Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2878890)
链接:http://technet.microsoft.com/security/bulletin/MS13-082

浏览次数:2664
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障