MS06-033:ASP.NET中存在可能允许信息泄露的漏洞
版本: 1.0
本文的目标读者: 使用 Microsoft Windows NET Framework 2.0 的客户
漏洞的影响: 信息泄露
最高严重等级: 重要
建议: 客户应尽早应用该更新。
安全更新替代: 无
注意事项: 无
经过测试的软件和安全更新下载位置:
受影响的软件:
适用于以下操作系统版本的 .NET Framework 2.0: –
•Microsoft Windows 2000 Service Pack 4
•Microsoft Windows XP Service Pack 1 或 Windows XP Service Pack 2
•Microsoft Windows XP Professional x64 Edition
•Microsoft Windows XP Tablet PC Edition
•Microsoft Windows XP Media Center Edition
•Microsoft Windows Server 2003 或 Windows Server 2003 Service Pack 1
•Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
•Microsoft Windows Server 2003 x64 Edition
不受影响的软件:
•Microsoft .NET Framework 1.0
•Microsoft .NET Framework 1.1
•Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)
经过测试的 Microsoft Windows 组件:
受影响的组件:
•ASP.NET
摘要:
此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。
此漏洞可能允许安全者绕过 ASP.Net 的安全机制,进而在未经授权的情况下按名称显式访问 Application 文件夹中的对象。 请注意,虽然安全者无法利用此漏洞来执行代码或提升他们的用户权限,但此漏洞用于生成有用信息,这些信息可用于试图进一步危及受影响系统的安全。
我们建议客户应尽早应用此更新。
严重等级和漏洞标识符:
漏洞标识符漏洞的影响.NET Framework 2.0.NET 2.0 Application 信息泄露漏洞 -
信息泄露
重要
