不久前ASP.NET中的一个漏洞被曝光,微软随后也证实了该漏洞的存在。今天微软发布了安全公告预告表示,将于明天发布非常规性安全补丁,修复这个漏洞。不过,微软将此安全补丁定级为“重要”而非“危急”。
根据微软之前提供的信息,攻击者可以利用这个漏洞查看目标服务器的加密数据,比如View State,还可以读取目标服务器上的文件数据,比如web.config,这个漏洞还能允许攻击者任意篡改数据内容。将修改后的内容发送至受影响的服务器后,攻击者就可以查看服务器返回的错误代码。
ASP.NET中存在的这个漏洞影响的操作系统包括:Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。