Podatności w Microsoft .NET Framework.
Transkrypt
Podatności w Microsoft .NET Framework.
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/509,Podatnosci-w-Microsoft-NET-Framework.html Wygenerowano: Czwartek, 2 marca 2017, 11:26 Podatności w Microsoft .NET Framework. Firma Microsoft opublikowała biuletyn bezpieczeństwa MS11-100, w którym informuje o wykryciu luk w zabezpieczeniach Microsoft .NET Framework. Najpoważniejsza z wykrytych podatności może pozwolić na podniesienie uprawnień poprzez wysłanie odpowiednio przygotowanego żądania skierowanego do atakowanej strony. Wykorzystując tę lukę atakujący może wykonać dowolne czynności w kontekście istniejącego konta między innymi wykonać dowolne polecenie. Aby przeprowadzić ten atak napastnik musi być w stanie zarejestrować konto na stronie ASP.NET oraz znać nazwę istniejącego użytkownika. Wykryte błędy są oznaczone jako krytyczne dla poniższych wersji Microsoft .NET Framework: ● ● ● ● ● Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek. Źródło: http://technet.microsoft.com/en-us/security/bulletin/ms11-100 Ocena: 1.3/5 (3) Microsoft, poprawki, biuletyn bezpieczeństwa, Microsoft .NET Framework KM