微软即将发布非常规补丁 修复ASP.NET漏洞
<DIV id=ArticleCnt><P> 不久前ASP.NET中的一个漏洞被曝光,微软随后也证实了该漏洞的存在。今天微软发布了安全公告预告表示,将于明天发布非常规性安全补丁,修复这个漏洞。不过,微软将此安全补丁定级为“重要”而非“危急”。</P>
<P> 根据微软之前提供的信息,攻击者可以利用这个漏洞查看目标服务器的加密数据,比如View State,还可以读取目标服务器上的文件数据,比如web.config,这个漏洞还能允许攻击者任意篡改数据内容。将修改后的内容发送至受影响的服务器后,攻击者就可以查看服务器返回的错误代码。</P>
<P> ASP.NET中存在的这个漏洞影响的操作系统包括:Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。</P>
<P style="TEXT-ALIGN: center"><IMG style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" height=412 alt="ASP.NET曝出高危漏洞 黑客可篡改任意数据" src="http://news.mydrivers.com/Img/20100919/S12023289.jpg" width=550></P></DIV> 还没发布吗? 那么多漏洞,故意吧?
页:
[1]