据国外媒体报道,周一,微软表示,该公司将于本周二发布一个紧急补丁去修复ASP.Net框架中的重要漏洞。
一周前,用于创建网站的ASP.NET框架软件中爆出一个安全漏洞,而微软随后也证实了这个漏洞的存在。
据了解,当用户在Windows Server操作系统上使用ASP.NET框架的时候,这个漏洞将会对所有版本的.Net框架都会产生影响。与此同时,Windows桌面系统也会受到影响,但是不容易受到攻击,除非当他们运行Web服务器的时候。
受到ASP.NET漏洞影响的操作系统包括Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2等。
微软发言人Dave Forstrom表示,根据微软对当前威胁环境的综合监测,该公司决定针对ASP.NET漏洞发布一个紧急补丁,帮助用户免受这个漏洞的威胁。不过,微软将此安全补丁定级为“重要”而非“危急”。
微软表示,攻击者可以利用这个ASP.NET漏洞去查看目标服务器的加密数据,比如View State,还可以读取目标服务器上的文件数据,比如web.config。与此同时,这个漏洞还能允许攻击者任意篡改数据内容,当将修改后的内容发送至受影响的服务器后,攻击者就可以查看服务器返回的错误代码。