久久亚洲男人第一AV网站,最近免费中文字幕大全高清10,影音先锋新男人av资源站,99久久久国产精品免费无卡顿

2010/09/19 14:54:01所在目錄:建站新聞瀏覽量:2948
ASP.NET 驚爆新安全漏洞 攻擊者可訪(fǎng)問(wèn)任意文件
2019/05/22 所在目錄:公司動(dòng)態(tài)
微軟安全響應中心今天中午發(fā)布最新安網(wǎng)站建設全預警, 提醒廣大ASP.NET用戶(hù)防范一處新安全漏洞. 攻擊者可利用存在于A(yíng)SP.NET加密模塊的一處最新漏洞訪(fǎng)問(wèn)到包括web.config在內的任何文件. 此漏洞存在于A(yíng)SP.NET所有已發(fā)布的版本中, 其影響程度不容小視. 目前尚無(wú)補丁發(fā)布. 請廣大開(kāi)發(fā)和維護人員加強防范.

據悉, ASP.Net 加密模塊中新公開(kāi)的漏洞可使攻擊者解密并篡改任意加密數據。 如果 ASP.Net 應用程序使用番禺網(wǎng)頁(yè)設計的是 ASP.Net 3.5 SP1 或更高版本,攻擊者可以使用此加密漏洞番禺網(wǎng)站建設請求 ASP.Net 應用程序中的任意文件的內容。 網(wǎng)絡(luò )上一些已流傳開(kāi)的攻擊案例顯示出攻擊者可以利用該加密漏洞獲取 web.config 文件的內容。 實(shí)際上一旦攻擊者獲取了web應用程序worker process的訪(fǎng)問(wèn)權限, 他即有權訪(fǎng)問(wèn)番禺做網(wǎng)站公司的應用程序中的任意文件。
下一篇:Facebook、Twitter給中小企業(yè)帶來(lái)安全問(wèn)題
上一篇:傳Google擬向美國小企業(yè)贈送800萬(wàn)臺移動(dòng)設備