天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软发布9月第十个补丁 紧急修复ASP.NET漏洞

2010-9-29未知佚名

微软发布9月第十个补丁 紧急修复ASP.NET漏洞

微软今天发布了一个紧急补丁,修复之前曝光的存在于ASP.NET中的一个漏洞。该漏洞会导致信息泄露,攻击者能利用这个漏洞查看目标服务器的加密数据,比如View State,还可以读取目标服务器上的文件数据,比如web.config。攻击者还能利用这个漏洞对服务器进行解密并任意篡改数据内容。

微软指出,.NET Framework 3.5 SP1之前的版本并不受此漏洞影响。微软将此次发布的补丁定级为重要,适用于除了.NET Framework 1.0 SP3之外的当前所有ASP.NET版本。

ASP.NET中存在的这个漏洞影响的操作系统包括:Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

当前微软仅在下载中心提供了该补丁,微软建议管理员、企业用户和终端用户到下载中心手动下载并部署该补丁。在接下来的几天,经过测试后,微软会通过Windows Update和Windows Server Update Services推送该补丁。

此补丁的公共编号为MS10-070,知识库编号为KB2418042,是微软继月初发布9个例行补丁之后的第十个补丁,也是为数不多的几个紧急补丁。

官方下载页面:
http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx 

本文来源:未知 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行