微軟發(fā)布9月第十個(gè)補(bǔ)丁 緊急修復(fù)ASP.NET漏洞

Win7之家（ afsion.com.cn）：微軟發(fā)布9月第十個(gè)補(bǔ)丁 緊急修復(fù)ASP.NET漏洞

微軟今天發(fā)布了一個(gè)緊急補(bǔ)丁，修復(fù)之前曝光的存在于ASP.NET中的一個(gè)漏洞。該漏洞會(huì)導(dǎo)致信息泄露，攻擊者能利用這個(gè)漏洞查看目標(biāo)服務(wù)器的加密數(shù)據(jù)，比如View State，還可以讀取目標(biāo)服務(wù)器上的文件數(shù)據(jù)，比如web.config。攻擊者還能利用這個(gè)漏洞對服務(wù)器進(jìn)行解密并任意篡改數(shù)據(jù)內(nèi)容。

微軟指出，.NET Framework 3.5 SP1之前的版本并不受此漏洞影響。微軟將此次發(fā)布的補(bǔ)丁定級為重要，適用于除了.NET Framework 1.0 SP3之外的當(dāng)前所有ASP.NET版本。

ASP.NET中存在的這個(gè)漏洞影響的操作系統(tǒng)包括：Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

當(dāng)前微軟僅在下載中心提供了該補(bǔ)丁，微軟建議管理員、企業(yè)用戶和終端用戶到下載中心手動(dòng)下載并部署該補(bǔ)丁。在接下來的幾天，經(jīng)過測試后，微軟會(huì)通過Windows Update和Windows Server Update Services推送該補(bǔ)丁。

此補(bǔ)丁的公共編號為MS10-070，知識庫編號為KB2418042，是微軟繼月初發(fā)布9個(gè)例行補(bǔ)丁之后的第十個(gè)補(bǔ)丁，也是為數(shù)不多的幾個(gè)緊急補(bǔ)丁。

官方下載頁面：
http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx