Podatności w Microsoft .NET Framework.

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/509,Podatnosci-w-Microsoft-NET-Framework.html
Wygenerowano: Czwartek, 2 marca 2017, 11:26
Podatności w Microsoft .NET Framework.
Firma Microsoft opublikowała biuletyn bezpieczeństwa MS11-100, w którym informuje o wykryciu luk w zabezpieczeniach
Microsoft .NET Framework.
Najpoważniejsza z wykrytych podatności może pozwolić na podniesienie uprawnień poprzez wysłanie odpowiednio
przygotowanego żądania skierowanego do atakowanej strony. Wykorzystując tę lukę atakujący może wykonać dowolne
czynności w kontekście istniejącego konta między innymi wykonać dowolne polecenie. Aby przeprowadzić ten atak
napastnik musi być w stanie zarejestrować konto na stronie ASP.NET oraz znać nazwę istniejącego użytkownika.
Wykryte błędy są oznaczone jako krytyczne dla poniższych wersji Microsoft .NET Framework:
●
●
●
●
●
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.
Źródło:
http://technet.microsoft.com/en-us/security/bulletin/ms11-100
Ocena: 1.3/5 (3)
Microsoft, poprawki, biuletyn bezpieczeństwa, Microsoft .NET
Framework
KM