2010/09/19 14:54:01所在目录:建站新闻浏览量:2946
ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件
2019/05/22 所在目录:公司动态
微软安全响应中心今天中午发布最新安网站建设全预警, 提醒广大ASP.NET用户防范一处新安全漏洞. 攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件. 此漏洞存在于ASP.NET所有已发布的版本中, 其影响程度不容小视. 目前尚无补丁发布. 请广大开发和维护人员加强防范.

据悉, ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。 如果 ASP.Net 应用程序使用番禺网页设计的是 ASP.Net 3.5 SP1 或更高版本,攻击者可以使用此加密漏洞番禺网站建设请求 ASP.Net 应用程序中的任意文件的内容。 网络上一些已流传开的攻击案例显示出攻击者可以利用该加密漏洞获取 web.config 文件的内容。 实际上一旦攻击者获取了web应用程序worker process的访问权限, 他即有权访问番禺做网站公司的应用程序中的任意文件。
下一篇:Facebook、Twitter给中小企业带来安全问题
上一篇:传Google拟向美国小企业赠送800万台移动设备
佳妮路运动休闲服饰制衣  经方运动设施工程  东台家装网-  广州开创策划  以太盾网络科技  手电筒ic  首页-超高清极品图集  振华博客  北京仟仟映画商业摄影工作室  照明设备供应网  南宁专业律师  河北豪源消防设备有限公司  研究生入学考试资料信息大全考研咨询  嘉航门业  华普塑胶制品厂  东莞大朗大宏针织服饰  临沂鸿晟木业有限公司  江南宫廷糕点  泰国泰朵会计师事务所  海口市凯登羽贸易有限公司  惠州南昆山天麓温泉度假酒店  蒙福物资回收  上海天翔起重回收基地