[阅读: 332] 2004-10-15 01:03:05
http://www.cert.org.cn/articles/vulnerability/common/2004100921926.shtml
Microsoft 目前正在对 Microsoft ASP.NET 中出现的漏洞展开调查。 攻击者只需向服务器发送一个特殊构造的请求,便可查看安全内容而无需提供正确的身份证明。 这一公布的漏洞仅存在于 ASP.NET,但并不会影响 ASP。
解决方案:
日前,微软已经在其网站上介绍了如何为 ASP.NET 应用程序增加其它安全防范措施,以帮助防范常见的规范问题,但尚未提供补丁程序。
Microsoft知识库(KB)文章887459
参考信息:
http://www.microsoft.com/china/technet/security/incident/aspnet.mspx