据国外媒体报道,近日,微软对外发出警告称,该公司用于网站架构的ASP.NET框架中存在一个潜在的危急漏洞。
微软表示,这个安全漏洞存在于已发布的所有版本的ASP.NET框架中,会对Windows XP、Vista、Windows 7、Windows Server 2003和2008等系统产生影响。
微软指出,目前,外界尚未出现攻击者通过这个ASP.NET框架漏洞对用户计算机发起攻击的案例。
不过,微软公司建议用户预览安全公告,并使用其中的脚本去检测其系统是否存有漏洞。目前,微软尚未对外发布修复这个ASP.NET漏洞的安全公告,敬请广大开发者和维护人员加强防范。
据了解,攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件,解密并篡改任意加密数据。如果 ASP.Net 应用程序使用的是 ASP.Net 3.5 SP1 或更高版本,攻击者可以使用此加密漏洞请求 ASP.Net 应用程序中的任意文件的内容。