포스팅 내용

국내외 보안동향

Microsoft .NET Framework(CVE-2017-8759) 취약점 주의!

취약점 원인


해당 취약점은 wsdl의 부적절한 xml 처리때문에 발생하는 취약점입니다. 만약 패킷에 CRLF 시퀀스가 포함됐다면, IsValidUrl은 제대로 된 인증을 하지 못하게 됩니다. 



취약점 번호


CVE-2017-8759



영향받는 버전


Microsoft .NET Framework 4.7

Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 4.6.1

Microsoft .NET Framework 4.6

Microsoft .NET Framework 4.5.2

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 3.5

Microsoft .NET Framework 2.0 SP2


패치방법


윈도우 최신버전으로 업데이트






티스토리 방명록 작성
name password homepage