「Microsoft .NET Framework」の脆弱性情報
CVSS v26.8
CVSS v38.8
更新日 : 2018/09/11 06:54
Microsoft .NET Framework には、ファイルのソースマークアップのチェックに失敗した場合、リモートでコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を「.NET Framework のリモートでコードが実行…
CVSS v27.2
CVSS v37.8
更新日 : 2018/09/11 06:54
Microsoft .NET Framework において、権限を昇格される脆弱性が存在します。
ベンダは、本脆弱性を「.NET Framework の特権の昇格の脆弱性」として公開しています。
CVSS v29.3
CVSS v38.1
更新日 : 2018/09/10 07:15
Microsoft .NET Framework には、入力の適切な検証に失敗した場合、リモートでコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を「.NET Framework のコード挿入の脆弱性」として公開しています。
CVSS v24.6
CVSS v37.8
更新日 : 2018/06/15 05:33
Microsoft .NET Framework には、セキュリティ機能を回避される脆弱性が存在します。
ベンダは、本脆弱性を「.NET Framework Device Guard のセキュリティ機能のバイパスの脆弱性」として公開しています。
CVSS v29.3
CVSS v37.8
更新日 : 2017/09/22 09:13
Microsoft .NET Framework では WSDL の解析処理が適切に行われていません。結果として、遠隔の第三者によって、任意のコードを実行される可能性があります。
Microsoft .NET framework の WSDL 解析コンポーネ…
CVSS v25
CVSS v37.5
更新日 : 2017/07/20 02:17
Microsoft .NET Framework には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を「.NET のサービス拒否の脆弱性」として公開しています。
CVSS v25
CVSS v37.5
更新日 : 2017/05/26 05:30
Microsoft .NET Framework には、特定の用途に対しては無効である証明書を提供する場合、Enhanced Security Usage のタグ付けを回避される脆弱性が存在します。
ベンダは、本脆弱性を「.NET のセキュリティ機能…
CVSS v27.2
CVSS v37.8
更新日 : 2017/04/24 01:33
Microsoft .NET Framework には、悪意のあるコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を「.NET のリモートでコードが実行される脆弱性」として公開しています。
CVSS v25
CVSS v37.5
更新日 : 2016/12/21 05:45
Microsoft .NET Framework の SQL サーバ用データ プロバイダーは、開発者の提供したキーを誤って処理するため、Always Encrypted 機能による保護を回避され、重要な平文情報を取得される脆弱性が存在します。
…
CVSS v25
CVSS v35.5
更新日 : 2016/10/18 09:11
複数の Microsoft 製品の Graphics Device Interface (別名 GDI または GDI+) には、ASLR 保護メカニズムを回避される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「True Type フォ…
CVSS v25
CVSS v37.5
更新日 : 2016/07/15 03:20
Microsoft .NET Framework には、任意のファイルを読まれる脆弱性が存在します。
本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET …
CVSS v24.3
CVSS v35.9
更新日 : 2016/05/24 06:55
Microsoft .NET Framework には、重要な平文情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TLS/SSL の情報漏えいの脆弱性」と記載されています。
CVSS v27.2
CVSS v37.8
更新日 : 2016/04/15 02:43
Microsoft .NET Framework は、ライブラリの読み込みを誤って処理するため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のリモートでコードが実…
CVSS v29.3
CVSS v38.8
更新日 : 2016/04/15 02:41
複数の Microsoft 製品のフォントライブラリには、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「グラフィックス メモリ破損の脆弱性」と記載されています。
CVSS v210
CVSS v3-
更新日 : 2016/03/14 03:18
Microsoft .NET Framework は、XML ドキュメントの特定の要素に対する署名の検証を誤って処理するため、署名を偽造される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET XML 検…
CVSS v25
CVSS v3-
更新日 : 2016/02/18 01:57
Microsoft .NET Framework の WinForms には、プロセスメモリから重要な情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「Windows フォームの情報漏えいの脆弱性」と記…
CVSS v25
CVSS v3-
更新日 : 2016/02/17 02:16
Microsoft .NET Framework は、XSLT 変換の再帰的コンパイルを適切に制限しないため、サービス運用妨害 (パフォーマンス低下) 状態にされる脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱…
CVSS v29.3
CVSS v3-
更新日 : 2016/01/15 08:10
複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。
本脆弱性は、CVE-2…
CVSS v29.3
CVSS v3-
更新日 : 2016/01/15 08:10
複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。
本脆弱性は、CVE-2…
CVSS v29.3
CVSS v3-
更新日 : 2016/01/15 08:09
Microsoft .NET Framework およびその他の Microsoft 製品で使用される Windows DirectWrite ライブラリには、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は…
CVSS v29.3
CVSS v3-
更新日 : 2015/12/10 05:22
複数の Microsoft 製品の Windows フォントライブラリには、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「グラフィックス メモリ破損の脆弱性」と記載され…
CVSS v24.3
CVSS v3-
更新日 : 2015/11/13 04:59
Microsoft .NET Framework には、ASLR 保護メカニズムを回避される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET ASLR バイパス」と記載されています。
CVSS v24.3
CVSS v3-
更新日 : 2015/11/13 04:59
Microsoft .NET Framework の ASP.NET には、クロスサイトスクリプティングの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET の特権の昇格の脆弱性」と記載されています。
CVSS v24.3
CVSS v3-
更新日 : 2015/11/13 04:59
Microsoft .NET Framework の XML DTD パーサには、任意のファイルを読まれる脆弱性が存在します。
本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。
マイクロソフトセキュリティ情報には、こ…
CVSS v25
CVSS v3-
更新日 : 2015/09/10 06:20
Microsoft .NET Framework には、ASP.NET Web サイトをサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「MVC のサービス拒否の脆弱性」と記載され…
CVSS v29.3
CVSS v3-
更新日 : 2015/09/10 06:20
Microsoft .NET Framework は、配列のコピーの実行前にオブジェクトを適切にカウントしないため、(1) 任意のコードを実行される、または (2) コードアクセスセキュリティ制限を回避される脆弱性が存在します。
…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 06:26
複数の Microsoft Windows 製品および .NET Framework の Windows Adobe Type Manager ライブラリの ATMFD.DLL には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 06:26
複数の Microsoft Windows 製品および .NET Framework の Windows Adobe Type Manager ライブラリの ATMFD.DLL には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 06:26
複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。
本脆弱性は、CVE-2…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 06:26
複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。
本脆弱性は、CVE-2…
