Microsoft .NET Framework, SharePoint, and Visual Studio Remote Code Execution Vulnerability — Microsoft .NET Framework, Microsoft SharePoint, and Visual Studio contain a remote code execution vulnerability when the software fails to check the source markup of XML file input. Successful exploitation allows an attacker to execute code in the context of the process responsible for deserialization of the XML content.
A critical remote code execution vulnerability exists in Microsoft .NET Framework, SharePoint, and Visual Studio when processing untrusted XML files without proper source validation. Attackers can execute arbitrary code in the deserialization process context, potentially compromising entire systems.
تؤثر هذه الثغرة على معالجة ملفات XML في إطار عمل .NET وتطبيقات SharePoint وVisual Studio حيث لا يتم التحقق من مصدر العلامات. يمكن للمهاجمين استغلال هذا الضعف بإرسال ملفات XML ضارة لتنفيذ أوامر بصلاحيات العملية المسؤولة عن فك التسلسل.
ثغرة حرجة في تنفيذ الأوامر البعيدة موجودة في إطار عمل Microsoft .NET وSharePoint وVisual Studio عند معالجة ملفات XML غير الموثوقة دون التحقق الصحيح من المصدر. يمكن للمهاجمين تنفيذ أوامر تعسفية في سياق عملية فك التسلسل.
Immediately apply Microsoft security patches KB4549947 and related updates for affected .NET Framework versions. Disable XML external entity (XXE) processing where possible. Implement input validation and sanitization for all XML processing. Restrict file upload capabilities and validate XML schemas. Monitor for suspicious deserialization activities.
طبق فوراً تصحيحات الأمان من Microsoft KB4549947 والتحديثات ذات الصلة للإصدارات المتأثرة. عطّل معالجة كيانات XML الخارجية حيث أمكن. طبق التحقق من صحة المدخلات وتنظيفها لجميع عمليات معالجة XML. قيّد قدرات تحميل الملفات والتحقق من مخططات XML. راقب الأنشطة المريبة في فك التسلسل.