发布日期：2016-03-08
更新日期：2016-03-10

受影响系统：

Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 2.0 SP2

描述：

---

CVE(CAN) ID: CVE-2016-0132

.NET Framework是微软开发的软件框架。

Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1错误验证了XML文档某些元素的签名，远程攻击者通过修改的文档，利用此漏洞可伪造签名。

<*来源：Anders Abel
  
  链接：http://technet.microsoft.com/security/bulletin/MS16-035
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS16-035）以及相应补丁:
MS16-035：Security Update for .NET Framework to  Address Security Feature Bypass (3141780)
链接：http://technet.microsoft.com/security/bulletin/MS16-035

浏览次数：1811
严重程度：0（网友投票）