|
2月8日,微软安全中心发布了2月漏洞安全公告:MS05-004危害等级为“重要”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-0004
名称:ASP.NET 路径验证漏洞
KB编号:887219
等级:重要
安全更新替代:无
漏洞描述:
ASP.NET 中存在规范漏洞,攻击者可利用此漏洞绕过 ASP.NET 网站的安全检查并且进行未经授权的访问。 成功利用此漏洞的攻击者可以执行多种操作,这取决于网站的具体内容。。
受影响的软件:
· Microsoft .NET Framework 1.0
下载以下操作系统版本的 .NET Framework 1.0 Service Pack 3 更新
Windows 2000 Service Pack 3 or Service Pack 4
Windows XP Service Pack 1 或 Windows XP Service Pack 2、
Windows XP Service Pack 1 或 Windows XP Service Pack 2、
下载以下操作系统版本的 .NET Framework 1.0 Service Pack 3 更新
Windows XP Tablet PC Edition
Windows XP Media Center Edition
Windows Server 2003
下载以下操作系统版本的 .NET Framework 1.0 Service Pack 2 更新
Windows 2000 Service Pack 3 or Service Pack 4
Windows XP Service Pack 1 或 Windows XP Service Pack 2
Windows Server 2003
下载以下操作系统版本的 .NET Framework 1.0 Service Pack 2 更新
Windows XP Tablet PC Edition
Windows XP Media Center Edition
· Microsoft .NET Framework 1.1
下载以下操作系统版本的 .NET Framework 1.1 Service Pack 1 更新
Windows 2000 Service Pack 3 or Service Pack 4
Windows XP Service Pack 1 或 Windows XP Service Pack 2
Windows XP Tablet PC Edition
Windows XP Media Center Edition
下载以下操作系统版本的 .NET Framework 1.1 Service Pack 1 更新
Windows Server 2003
下载以下操作系统版本的 .NET Framework 1.1 更新
Windows 2000 Service Pack 3 or Service Pack 4 ?
Windows XP Service Pack 1 或 Windows XP Service Pack 2、
Windows XP Tablet PC Edition
Windows XP Media Center Edition
下载以下操作系统版本的 .NET Framework 1.1 更新
Windows Server 2003
不受影响的软件:
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows
Millennium Edition (ME)
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
.NET Framework 1.0 |
.NET Framework 1.1 |
路径验证漏洞 - CAN-2004-0847
|
信息泄露和特权提升
|
重要事项
|
重要事项 |
所有漏洞的综合严重程度
|
|
重要
|
重要 |
减轻影响的方式:
漏洞仅影响使用基于窗体的身份验证的站点。
|
