微软安全响应中心今天中午发布最新安全预警 提醒广大ASP.NET用户防范一处新安全漏洞. 攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件. 此漏洞存在于ASP.NET所有已发布的版本中 其影响程度不容小视. 目前尚无补丁发布. 请广大开发和维护人员加强防范. 据悉 ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。 如果 ASP.Net 应用程序使用的是 ASP.Net 3.5 SP1 或更高版本,攻击者可以使用此加密漏洞请求 ASP.Net 应用程序中的任意文件的内容。 网络上一些已流传开的攻击案例显示出攻击者可以利用该加密漏洞获取 web.config 文件的内容。 实际上一旦攻击者获取了web应用程序worker process的访问权限 他即有权访问的应用程序中的任意文件。
微软安全响应中心今天中午发布最新安全预警 提醒广大asp
相关链接
- asp 是一种旧的但仍然很强大制作动态网页的工具
- 我们都知道,网站编程语言中有asp和asp。net
- 虚拟目录是到现存物理目录的一个链接,在服务器上的硬盘上显示
- asp.net 是一个使用 html、css、javascr
- 最近要帮忙做一个小东西,为了和现有企业架构整合,采用asp
- asp.net 是一个web应用开发框架
- aspactive server pages 动态服务器页面
- aspactive server pages 动态服务器页面
- 俗话说,欲练神功必先自宫,这堂课不是教你如何去自宫
- 自1957年以来 来自新罕布什尔州各地公立和教区学校的有才华
- 随着现代计算机科学的发展,计算机信息系统越来越受到重视
- asp主机是一种特殊的网络服务
- 今天是星期六,虽然不是上班族,但是很怪的,每到假日