MS13-040:.NET Framework の脆弱性により、なりすましが行われる (2836440)
2013年6月14日
危険度: : 中
CVE識別番号: CVE-2013-1336,CVE-2013-1337
概要
This security update patches two vulnerabilities in the Microsoft .NET Framework. The more severe of the vulnerabilities could allow spoofing if a .NET application receives a maliciously crafted XML file. An attacker who successfully exploited the vulnerabilities could modify the contents of an XML file without invalidating the file's signature and could gain access to endpoint functions as if they were an authenticated user.
トレンドマイクロの対策
詳しい情報については以下のサイトをご参照ください。
対応方法
影響を受けるソフトウェア
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 4
- Microsoft .NET Framework 4.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 3.5