В документации по безопасному использованию веб-сервисов с WCF говорится, что рекомендуется запретить DTD при использовании метаданных.Почему DTD представляет собой угрозу безопасности?
http://msdn.microsoft.com/en-us/library/ms734741.aspx
http://msdn.microsoft.com/en-us/magazine/ee335713.aspx
Самый простой способ защиты от всех типов атак на объекты XML просто полностью отключить использование встроенных схем DTD в вашем XML Разбор объектов. Это прямое применение принцип уменьшения поверхности атаки: если вы не используете функцию, отключите его, чтобы злоумышленники не смогли его использовать.
В этом случае существует известный способ отказа в обслуживании (см. Ответ Эндрюса)
Однако почти все, что уменьшает поверхность атаки, улучшит безопасность.