BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10695
Microsoft .NET Framework'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
11/10/2015
Şiddet
?
Uyarı
Açıklama

Microsoft .NET Framework'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar güvenlik açıklarını atlamak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Belge Türü Tanımında hatalı XML ayrıştırma, hassas bilgiler elde etmek için özel olarak tasarlanmış bir XML dosyası aracılığıyla uzaktan kullanılabilir;
  2. ASP.NET'te uygun olmayan HTTP istekleri doğrulaması, isteğe bağlı komut dosyası enjekte etmek için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir;
  3. Yanlış Adres Alanı Düzeni Rastgeleşme uygulaması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

(1) kullanarak, saldırgan yerel dosyalara okuma erişimi kazanabilir.

Etkilenmiş ürünler

Microsoft .NET Framework sürüm 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-118

Etkiler
?
CI 
[?]

OSI 
[?]

SB 
[?]
Alakalı ürünler
Microsoft .NET Framework
CVE-IDS
?

CVE-2015-6115
CVE-2015-6099
CVE-2015-6096

Microsoft resmi önerisi
MS15-118
KB listesi

3097999
3098784
3104507
3098780
3098779
3098785
3097995
3097997
3098000


Orijinaline link