此安全更新可解决 Microsoft .NET Framework 中的一个漏洞。 如果攻击者向已禁用自定义错误信息的受影响服务器发送经过特殊设计的 Web 请求,则此漏洞可能允许信息泄漏。 成功利用此漏洞的攻击者可以查看部分 web 配置文件,这可能会暴露敏感信息。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 和 Microsoft .NET Framework 4.5.2,此安全更新的等级为“重要”。通过从利用信息泄漏的错误消息中删除文件内容详细信息,此安全更新可以解决该漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3048010。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-041
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-041
Responses to “MS15-041 Vulnerability in .NET Framework Could Allow Information Disclosure (3048010)”
Back Top
Leave a Reply