离线发悄悄话
473
53
3889
管理员
不久前ASP.NET中的一个漏洞被曝光,微软随后也证实了该漏洞的存在。今天微软发布了安全公告预告表示,将于明天发布非常规性安全补丁,修复这个漏洞。不过,微软将此安全补丁定级为“重要”而非“危急”。
根据微软之前提供的信息,攻击者可以利用这个漏洞查看目标服务器的加密数据,比如View State,还可以读取目标服务器上的文件数据,比如web.config,这个漏洞还能允许攻击者任意篡改数据内容。将修改后的内容发送至受影响的服务器后,攻击者就可以查看服务器返回的错误代码。
ASP.NET中存在的这个漏洞影响的操作系统包括:Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
使用道具 举报
88
1
824
初级会员
3
0
入门会员
本版积分规则 发表回复 回帖后跳转到最后一页
注册20年以上会员
注册8年以上会员
Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc
GMT+8, 2025-2-25 10:30 , Processed in 0.099173 second(s), 35 queries , Gzip On, OPcache On.
手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网
狗仔卡
离线
提升卡
置顶卡
变色卡
