„Ważna” poprawka w aplikacji ASP.NET

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/358,Wazna-poprawka-w-aplikacji-ASPNET.html
Wygenerowano: Wtorek, 7 marca 2017, 15:33
„Ważna” poprawka w aplikacji ASP.NET
W dniu dzisiejszym firma Microsoft wydała biuletyn bezpieczeństwa MS10-70, sklasyfikowany jako „ważny”, dotyczący błędu
w aplikacji ASP.NET.
Powyższy biuletyn zastępuje starszą wersję biuletynu (MS10-041) wydaną w dniu 8 czerwca 2010.
Wydany przez firmę Microsoft biuletyn dotyczy błędu w aplikacji ASP.NET pozwalającego na dostęp atakującego do
informacji niepożądanych. Ponadto udana exploiatcja luki pozwala na odczytanie i ewentualna zmianę informacji
zaszyfrowanych przez serwer z działającym oprogramowaniem ASP.NET.
Na podstawie dostarczonych informacji wynika, iż wszystkie wersje oprogramowania ASP.NET poza wersją Microsoft .NET
Framework 1.0 Service Pack 3, są podatne.
Zaleca się aktualizacje oprogramowania ASP.NET. Więcej szczegółów na temat powyższego błędu, znajduje się tutaj.
ASP.NET, luka, Microsoft, biuletyn, biuletyn bezpieczeństwa
WL
Ocena: 0/5 (0)