此安全更新解决了 ASP.NET 中一个公开披露的漏洞。此漏洞可能允许信息泄露。 成功利用此漏洞的攻击者可以读取服务器加密的数据,例如视图状态。 此漏洞还可以用于数据篡改,如果成功利用,可用于解密和篡改服务器加密的数据。 Microsoft .NET Framework 3.5 Service Pack 1 之前的 Microsoft .NET Framework 版本不会受此漏洞的文件内容披露部分的影响。
对于 ASP.NET(Microsoft .NET Framework 1.0 Service Pack 3 除外)的所有受支持版本,此安全更新等级为“重要”。该安全更新通过对 ASP.NET 加密的所有数据进行另外标记来解决漏洞。
此安全更新也解决了最初在 Microsoft 安全通报 2416728 中描述的漏洞。
建议。 Microsoft 建议客户尽早应用此更新。
另请参阅本公告后面部分中的“检测和部署工具及指导”一节。
已知问题。 Microsoft 知识库文章 2418042 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。
English Version
http://www.microsoft.com/technet/security/Bulletin/MS10-070.mspx
简体中文版
http://www.microsoft.com/china/technet/security/Bulletin/MS10-070.mspx
Responses to “MS10-070 Vulnerability in ASP.NET Could Allow Information Disclosure (2418042)”
Back Top
Leave a Reply