• 栏目分类：
• 安全行业动态
• 升级程序及补丁发布
• 系统及应用安全播报
• 网站程序安全播报
• 一周网络安全播报

发布日期：2016-05-10
更新日期：2016-05-11

受影响系统：

Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 2.0 SP2

描述：

---

CVE(CAN) ID: CVE-2016-0149

.NET Framework是微软开发的软件框架。

Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1存在安全漏洞，中间人攻击者通过注入纯文本数据到客户端至服务器的数据流，可获取敏感信息。

<*来源：Microsoft
　
  
  链接：http://technet.microsoft.com/security/bulletin/MS16-065
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS16-065）以及相应补丁:
MS16-065：Important Security Update for .NET  Framework (3156757)
链接：http://technet.microsoft.com/security/bulletin/MS16-065

---

文章来源: 绿盟科技  作者: 绿盟科技.  2016-05-10 00:00