全部产品
云市场

【漏洞公告】ASP.NET Padding Oracle 漏洞

更新时间:2017-10-31 19:44:54

漏洞描述

由于加密填充验证过程中处理错误不当,导致 ASP.NET 中存在一个信息披露漏洞。

成功利用此漏洞的攻击者可以读取服务器加密的数据,例如视图状态。此漏洞还可以用于数据篡改,恶意攻击者利用该漏洞可以解密和篡改服务器加密的数据。

注意: 虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信息泄露,这些信息可能进一步危及受影响系统的安全。

受影响范围

受影响版本详见 微软官方安全公告 MS10-070

修复方案

通过 Windows Update,将 Microsoft .NET Framework 更新至最新版本。