Microsoft 安全公告 MS05-004 ASP.NET 路径验证漏洞
版本:1.0
摘要
本文的目标读者:使用 Microsoft® Windows® .NET 框架的客户
漏洞的影响: 信息泄露和可能的特权提升
最高严重等级:重要
建议:客户应尽早安装该更新。
安全更新替代:无。
注意事项:无
测试过的软件和安全更新下载位置:
受影响的软件: •
•Windows 2000 Service Pack 3 or Service Pack 4
•Windows XP Service Pack 1 或 Windows XP Service Pack 2、
•Windows Server 2003
••Windows XP Tablet PC Edition
•Windows XP Media Center Edition
••Windows 2000 Service Pack 3 or Service Pack 4
•Windows XP Service Pack 1 或 Windows XP Service Pack 2、
•Windows Server 2003
••Windows XP Tablet PC Edition
•Windows XP Media Center Edition
Microsoft .NET Framework 1.1 ••
Windows 2000 Service Pack 3 or Service Pack 4
•Windows XP Service Pack 1 或 Windows XP Service Pack 2、
•Windows XP Tablet PC Edition
•Windows XP Media Center Edition
••Windows Server 2003
••Windows 2000 Service Pack 3 or Service Pack 4
•Windows XP Service Pack 1 或 Windows XP Service Pack 2、
•Windows XP Tablet PC Edition
•Windows XP Media Center Edition
••Windows Server 2003
不受影响的软件:
•无
受影响的组件:
•ASP.NET
已对此列表中的软件进行了测试,以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持,或者可能不会受到影响。 要确定产品和版本的技术支持生命周期,请访问 。
微软的安全公告:
()
摘要:
此更新可消除 ASP.NET 中的公开漏洞,安全者可利用此漏洞绕过 ASP.NET 网站的安全检查并且进行未经授权的访问。 此漏洞记录在本公告的“漏洞详细资料”部分。
成功利用此漏洞的安全者可以对网站的各个部分进行未经授权的访问。 安全者所执行的操作取决于要保护的特定内容。
严重等级和漏洞标识:
漏洞标识符漏洞的影响.NET Framework 1.0.NET Framework 1.1路径验证漏洞 -
信息泄露和特权提升
重要事项
重要事项
所有漏洞的综合严重程度
重要
重要
修订:
•V1.0(2005 年 2 月 8 日):已发布公告
