真人无码作爱免费视频网站,亚洲AV永久无码国产精品久久 ,精品久久国产综合婷婷五月,亚洲AV成人无码网站一区二区

2010/09/19 14:54:01所在目錄:建站新聞瀏覽量:2927
ASP.NET 驚爆新安全漏洞 攻擊者可訪問任意文件
2019/05/22 所在目錄:公司動(dòng)態(tài)
微軟安全響應(yīng)中心今天中午發(fā)布最新安網(wǎng)站建設(shè)全預(yù)警, 提醒廣大ASP.NET用戶防范一處新安全漏洞. 攻擊者可利用存在于ASP.NET加密模塊的一處最新漏洞訪問到包括web.config在內(nèi)的任何文件. 此漏洞存在于ASP.NET所有已發(fā)布的版本中, 其影響程度不容小視. 目前尚無補(bǔ)丁發(fā)布. 請(qǐng)廣大開發(fā)和維護(hù)人員加強(qiáng)防范.

據(jù)悉, ASP.Net 加密模塊中新公開的漏洞可使攻擊者解密并篡改任意加密數(shù)據(jù)。 如果 ASP.Net 應(yīng)用程序使用番禺網(wǎng)頁設(shè)計(jì)的是 ASP.Net 3.5 SP1 或更高版本,攻擊者可以使用此加密漏洞番禺網(wǎng)站建設(shè)請(qǐng)求 ASP.Net 應(yīng)用程序中的任意文件的內(nèi)容。 網(wǎng)絡(luò)上一些已流傳開的攻擊案例顯示出攻擊者可以利用該加密漏洞獲取 web.config 文件的內(nèi)容。 實(shí)際上一旦攻擊者獲取了web應(yīng)用程序worker process的訪問權(quán)限, 他即有權(quán)訪問番禺做網(wǎng)站公司的應(yīng)用程序中的任意文件。
下一篇:Facebook、Twitter給中小企業(yè)帶來安全問題
上一篇:傳Google擬向美國(guó)小企業(yè)贈(zèng)送800萬臺(tái)移動(dòng)設(shè)備