„Ważna” poprawka w aplikacji ASP.NET
Transkrypt
„Ważna” poprawka w aplikacji ASP.NET
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/358,Wazna-poprawka-w-aplikacji-ASPNET.html Wygenerowano: Wtorek, 7 marca 2017, 15:33 „Ważna” poprawka w aplikacji ASP.NET W dniu dzisiejszym firma Microsoft wydała biuletyn bezpieczeństwa MS10-70, sklasyfikowany jako „ważny”, dotyczący błędu w aplikacji ASP.NET. Powyższy biuletyn zastępuje starszą wersję biuletynu (MS10-041) wydaną w dniu 8 czerwca 2010. Wydany przez firmę Microsoft biuletyn dotyczy błędu w aplikacji ASP.NET pozwalającego na dostęp atakującego do informacji niepożądanych. Ponadto udana exploiatcja luki pozwala na odczytanie i ewentualna zmianę informacji zaszyfrowanych przez serwer z działającym oprogramowaniem ASP.NET. Na podstawie dostarczonych informacji wynika, iż wszystkie wersje oprogramowania ASP.NET poza wersją Microsoft .NET Framework 1.0 Service Pack 3, są podatne. Zaleca się aktualizacje oprogramowania ASP.NET. Więcej szczegółów na temat powyższego błędu, znajduje się tutaj. ASP.NET, luka, Microsoft, biuletyn, biuletyn bezpieczeństwa WL Ocena: 0/5 (0)