微软即将发布非常规补丁 修复ASP.NET漏洞

  • 时间:
  • 浏览:0

  不久前ASP.NET中的一个 多漏洞被曝光,微软后来 也证实了该漏洞的所处。今天微软发布了安全公告预告表示,将于明天发布非常规性安全补丁,修复这俩 漏洞。不过,微软将此安全补丁定级为“重要”而非“危急”。

  根据微软完后 提供的信息,攻击者都不能利用这俩 漏洞查看目标服务器的加密数据,比如View State,还都不能读取目标服务器上的文件数据,比如web.config,这俩 漏洞还能允许攻击者任意篡改数据内容。将修改后的内容发送至受影响的服务器后,攻击者就都不能查看服务器返回的错误代码。

  ASP.NET中所处的这俩 漏洞影响的操作系统包括:Windows XP SP3、Windows Server 60 3、Windows Vista、Windows Server 60 8、Windows 7、Windows Server 60 8 R2。