天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软将紧急修复ASP.Net漏洞

据国外媒体报道,周一,微软表示,该公司将于本周二发布一个紧急补丁去修复ASP.Net框架中的重要漏洞。

一周前,用于创建网站的ASP.NET框架软件中爆出一个安全漏洞,而微软随后也证实了这个漏洞的存在。

据了解,当用户在Windows Server操作系统上使用ASP.NET框架的时候,这个漏洞将会对所有版本的.Net框架都会产生影响。与此同时,Windows桌面系统也会受到影响,但是不容易受到攻击,除非当他们运行Web服务器的时候。

受到ASP.NET漏洞影响的操作系统包括Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2等。

微软发言人Dave Forstrom表示,根据微软对当前威胁环境的综合监测,该公司决定针对ASP.NET漏洞发布一个紧急补丁,帮助用户免受这个漏洞的威胁。不过,微软将此安全补丁定级为“重要”而非“危急”。

微软表示,攻击者可以利用这个ASP.NET漏洞去查看目标服务器的加密数据,比如View State,还可以读取目标服务器上的文件数据,比如web.config。与此同时,这个漏洞还能允许攻击者任意篡改数据内容,当将修改后的内容发送至受影响的服务器后,攻击者就可以查看服务器返回的错误代码。

 

本文来源:华军资讯 作者:巧艳 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行