.NET Framework, SharePoint, Visual Studio

Die Schwachstelle betrifft die Microsoft-Produkte .NET Framework, SharePoint und Visual Studio. Ursache ist, dass die Software die Quellauszeichnung (das Markup) von eingelesenen XML-Dateien nicht ausreichend prüft. Beim Verarbeiten – konkret beim Deserialisieren des XML-Inhalts – kann ein Angreifer eine präparierte XML-Datei einschleusen und damit aus der Ferne eigenen Programmcode zur Ausführung bringen. Dieser Code läuft im Kontext genau jenes Prozesses, der für die Deserialisierung der XML-Inhalte zuständig ist, und übernimmt damit dessen Rechte. Da .NET Framework eine grundlegende Laufzeitkomponente vieler Windows-Anwendungen ist und SharePoint sowie Visual Studio breit eingesetzt werden, ist der Kreis der betroffenen Systeme groß. Gefährlich ist insbesondere, dass schon das Einlesen einer manipulierten XML-Datei genügt, um die Lücke auszunutzen.