Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft .NET Framework. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Un manejo incorrecto de XSLT puede explotarse remotamente a través de un contenido XML especialmente diseñado para causar la denegación de servicio;
- Un manejo incorrecto de datos de íconos en Windows Forms puede ser explotado de manera remota a través de un ícono especialmente diseñado para obtener información confidencial.
Detalles técnicos
Para mitigar la vulnerabilidad (1) , no cargue hojas de estilo XSL de fuentes que no sean de confianza.
La vulnerabilidad (2) puede explotarse cargando datos especialmente diseñados y obteniendo respuesta a través de la información del icono cargado.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com