MS06-033:ASP.NET中存在可能允许信息泄露的漏洞
版本: 1.0
本文的目标读者: 使用 Microsoft Windows NET Framework 2.0 的客户
漏洞的影响: 信息泄露
最高严重等级: 重要
建议: 客户应尽早应用该更新。
安全更新替代: 无
注意事项: 无
经过测试的软件和安全更新下载位置:
受影响的软件:
适用于以下操作系统版本的 .NET Framework 2.0: – 下载此更新 (KB922481)
| • |
Microsoft Windows 2000 Service Pack 4 |
| • |
Microsoft Windows XP Service Pack 1 或 Windows XP Service Pack 2 |
| • |
Microsoft Windows XP Professional x64 Edition |
| • |
Microsoft Windows XP Tablet PC Edition |
| • |
Microsoft Windows XP Media Center Edition |
| • |
Microsoft Windows Server 2003 或 Windows Server 2003 Service Pack 1 |
| • |
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统) |
| • |
Microsoft Windows Server 2003 x64 Edition |
不受影响的软件:
| • |
Microsoft .NET Framework 1.0 |
| • |
Microsoft .NET Framework 1.1 |
| • |
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me) |
经过测试的 Microsoft Windows 组件:
受影响的组件:
| • |
ASP.NET |
摘要:
此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。
此漏洞可能允许攻击者绕过 ASP.Net 的安全机制,进而在未经授权的情况下按名称显式访问 Application 文件夹中的对象。 请注意,虽然攻击者无法利用此漏洞来执行代码或提升他们的用户权限,但此漏洞用于生成有用信息,这些信息可用于试图进一步危及受影响系统的安全。
我们建议客户应尽早应用此更新。
严重等级和漏洞标识符:
| 漏洞标识符 | 漏洞的影响 | .NET Framework 2.0 |
|
.NET 2.0 Application 信息泄露漏洞 - CVE-2006-1300 |
信息泄露 |
重要 |
相关文章
- Microsoft IE中信息泄漏和HTA应用程序执行的漏洞
- Microsoft Excel修复模式存在远程代码执行的漏洞
- MS06-032:TCP/IP 中的漏洞可能允许远程执行代码
- MS06-031:RPC 相互身份验证中的漏洞可能允许欺骗