(CVE-2010-3332) Vulnerabiltate Critica in ASP.NET – Va fi remediata astazi printr-o Actualizare

Microsoft va lansa astazi o actualizare pentru o vulnerabilitate critica in ASP .NET (publicata in buletinul de securitate MS10-070), ce afecteaza toate versiunile Microsoft .NET Framework (CVE-2010-3332).
Aceasta gaura de securitate are ca tinta doar sistemele de operare Windows Server, sau sistemele client care ruleaza un server web de pe Computer.

Aceasta vulnerabilitate poate permite scurgerea de informatii. Un atacator ce a exploatat cu succes vulnerabilitatea poate accesa date, ce au fost criptate de server. De asemenea poate fi folosita pentru manipularea datelor, ce pot duce la decriptarea si folosirea datelor criptate de server. Versiunile de pana la Microsoft .NET Framework 3.5 Service Pack 1 nu sunt afectate de scurgerea de date, ce reprezinta doar o parte a acestei vulnerabilitati totusi.


Daca rulati un server, cautati pe site-ul Microsoft, in cursul zilei de azi, actualizarea care rezolva problema.
http://www.microsoft.com/technet/security/bulletin/MS10-070.mspx

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply