[轉錄][情報] ASP.NET曝出高危漏洞 駭客可篡改任意數據
※ [本文轉錄自 PC_Shopping 看板 #1CbXvPmT ]
作者: ChangWufei (桜花幻影) 看板: PC_Shopping
標題: [情報] ASP.NET曝出高危漏洞 駭客可篡改任意數據
時間: Sun Sep 19 22:29:41 2010
微軟今天發佈了一份安全公告,證實ASP.NET中存在一個漏洞,並且已經被曝光。微軟表
示,當前還沒有發現有人使用此漏洞展開攻擊活動,也沒有用戶報告已經受到影響。
攻擊者可以利用這個漏洞查看目標服務器的加密數據,比如View State,還可以讀取目標
服務器上的文件數據,比如web.config,這個漏洞還能允許攻擊者任意篡改數據內容。將
修改後的內容發送至受影響的服務器後,攻擊者就可以查看服務器返回的錯誤代碼。
微軟稱當前正在與合作夥伴通力協作,希望在微軟沒有開發出補丁之前這些合作夥伴能為
其用戶提供暫時的保護措施。微軟指出,在完成對此漏洞的調查後公司將在每月例行補丁
發佈時提供安全升級,也可能會根據情況發佈非常規性補丁。
ASP.NET中存在的這個漏洞影響的操作系統包括:Windows XP SP3、Windows Server 2003
、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
http://news.mydrivers.com/1/175/175354.htm
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.25.183.142
→
09/19 22:30,
09/19 22:30
推
09/19 22:31,
09/19 22:31
→
09/19 22:38,
09/19 22:38
→
09/19 22:39,
09/19 22:39
推
09/19 22:39,
09/19 22:39
→
09/19 22:40,
09/19 22:40
推
09/19 22:40,
09/19 22:40
→
09/19 22:42,
09/19 22:42
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.172.90.168
→
09/20 22:38, , 1F
09/20 22:38, 1F