Popis
Nespecifikovaná chyba zabezpečení byla nalezena v rozhraní Microsoft .NET Framework. Využíváním této zranitelnosti mohou uživatelé se zlými úmysly dešifrovat provoz SSL / TLS. Tato chyba zabezpečení může být vzdáleně využívána útokem typu man-in-the-middle.
Technické údaje
Uživatelé s aktivovaným protokolem TLS 1.2 se nejprve nebudou dotýkat. Chcete-li tuto chybu zabezpečení zneužít, měl by útočník nejprve vstříknout nezašifrované údaje do zabezpečeného kanálu a poté provést útok MiTM. Společnost Microsoft doporučuje stahovat a testovat aktualizaci v řízených řízených prostředích před nasazením do výrobního prostředí. V případě problémů s kompatibilitou může být tato zranitelnost zmírněna pomocí kontroly, zda serverové a klientské koncové body správně implementují TLS RFC. Další pokyny naleznete v části Microsoft KB3155464, která je uvedena v části Řešení.
Oficiální doporučení
Související produkty
seznam CVE
seznam KB
- 3156421
- 3142023
- 3142024
- 3142025
- 3142026
- 3156387
- 3142037
- 3142036
- 3142035
- 3142033
- 3142032
- 3142030
- 3156757
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com