ASP.Net發(fā)現(xiàn)安全漏洞
文章導(dǎo)讀:
安全漏洞 CN-VA04-94
發(fā)布日期:2004-10-9
漏洞類型:設(shè)計(jì)錯(cuò)誤
漏洞評(píng)估:
受影響版本:
Microsoft Windows 2000
Windows 2000 Server
Windows XP Professional
Windows Server 2003
漏洞描述:
Microsoft 目前正在對(duì) Microsoft ASP.NET 中出現(xiàn)的漏洞展開調(diào)查。 攻擊者只需向服務(wù)器發(fā)送一個(gè)特殊構(gòu)造的請(qǐng)求,便可查看安全內(nèi)容而無需提供正確的身份證明。 這一公布的漏洞僅存在于 ASP.NET,但并不會(huì)影響 ASP。
解決方案:
日前,微軟已經(jīng)在其網(wǎng)站上介紹了如何為 ASP.NET 應(yīng)用程序增加其它安全防范措施,以幫助防范常見的規(guī)范問題,但尚未提供補(bǔ)丁程序。