微软即将发布非常规补丁 修复ASP.NET漏洞

不久前ASP.NET中的一个漏洞被曝光，微软随后也证实了该漏洞的存在。今天微软发布了安全公告预告表示，将于明天发布非常规性安全补丁，修复这个漏洞。不过，微软将此安全补丁定级为“重要”而非“危急”。

根据微软之前提供的信息，攻击者可以利用这个漏洞查看目标服务器的加密数据，比如View State，还可以读取目标服务器上的文件数据，比如web.config，这个漏洞还能允许攻击者任意篡改数据内容。将修改后的内容发送至受影响的服务器后，攻击者就可以查看服务器返回的错误代码。

ASP.NET中存在的这个漏洞影响的操作系统包括：Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

未经允许不得转载：DOIT » 微软即将发布非常规补丁 修复ASP.NET漏洞