상세 컨텐츠
본문
취약점 원인
해당 취약점은 wsdl의 부적절한 xml 처리때문에 발생하는 취약점입니다. 만약 패킷에 CRLF 시퀀스가 포함됐다면, IsValidUrl은 제대로 된 인증을 하지 못하게 됩니다.
취약점 번호
CVE-2017-8759
영향받는 버전
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 SP2
패치방법
윈도우 최신버전으로 업데이트
'국내외 보안동향' 카테고리의 다른 글
| Vevo 뮤직 비디오 서비스 해킹 돼 – 내부 데이터 3.12TB 유출 (0) | 2017.09.18 |
|---|---|
| 백도어가 포함 된 Display Widgets 플러그인, 20만개의 워드프레스 사이트들에 스팸 노출 가능해 (0) | 2017.09.15 |
| 중국, 10월 8일부터 wechat, QQ, weibo 실명인증 의무화 (0) | 2017.09.15 |
| 윈도우 10의 리눅스 서브시스템, 악성코드를 완전한 탐지 불가 상태로 만들어 (0) | 2017.09.14 |
| 스파이웨어 유포에 악용 되고 있는 윈도우 제로데이 취약점, 지금 바로 패치하세요! (0) | 2017.09.14 |
댓글 영역