微軟發(fā)布9月第十個補(bǔ)丁 緊急修復(fù)ASP.NET漏洞

Win7之家（ www.airtaxifl.com）：微軟發(fā)布9月第十個補(bǔ)丁 緊急修復(fù)ASP.NET漏洞

微軟今天發(fā)布了一個緊急補(bǔ)丁，修復(fù)之前曝光的存在于ASP.NET中的一個漏洞。該漏洞會導(dǎo)致信息泄露，攻擊者能利用這個漏洞查看目標(biāo)服務(wù)器的加密數(shù)據(jù)，比如View State，還可以讀取目標(biāo)服務(wù)器上的文件數(shù)據(jù)，比如web.config。攻擊者還能利用這個漏洞對服務(wù)器進(jìn)行解密并任意篡改數(shù)據(jù)內(nèi)容。

微軟指出，.NET Framework 3.5 SP1之前的版本并不受此漏洞影響。微軟將此次發(fā)布的補(bǔ)丁定級為重要，適用于除了.NET Framework 1.0 SP3之外的當(dāng)前所有ASP.NET版本。

ASP.NET中存在的這個漏洞影響的操作系統(tǒng)包括：Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

當(dāng)前微軟僅在下載中心提供了該補(bǔ)丁，微軟建議管理員、企業(yè)用戶和終端用戶到下載中心手動下載并部署該補(bǔ)丁。在接下來的幾天，經(jīng)過測試后，微軟會通過Windows Update和Windows Server Update Services推送該補(bǔ)丁。

此補(bǔ)丁的公共編號為MS10-070，知識庫編號為KB2418042，是微軟繼月初發(fā)布9個例行補(bǔ)丁之后的第十個補(bǔ)丁，也是為數(shù)不多的幾個緊急補(bǔ)丁。

官方下載頁面：
http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx 

 

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，Win7之家所有文章均包含本声明。