Poprawki i aktualizacje
Podatności w Microsoft .NET Framework.
Firma Microsoft opublikowała biuletyn bezpieczeństwa MS11-100, w którym informuje o wykryciu luk w zabezpieczeniach Microsoft .NET Framework.
Najpoważniejsza z wykrytych podatności może pozwolić na podniesienie uprawnień poprzez wysłanie odpowiednio przygotowanego żądania skierowanego do atakowanej strony. Wykorzystując tę lukę atakujący może wykonać dowolne czynności w kontekście istniejącego konta między innymi wykonać dowolne polecenie. Aby przeprowadzić ten atak napastnik musi być w stanie zarejestrować konto na stronie ASP.NET oraz znać nazwę istniejącego użytkownika.
Wykryte błędy są oznaczone jako krytyczne dla poniższych wersji Microsoft .NET Framework:
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4
CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.
Źródło:
http://technet.microsoft.com/en-us/security/bulletin/ms11-100
