Jueves, Marzo 30, 2017

Microsoft publica una actualización de seguridad crítica para ASP.NET

Microsoft

Microsoft ha publicado, fuera de su ciclo habitual de actualizaciones del segundo martes de cada mes, una actualización de seguridad crítica para ASP.NET en la que se soluciona un problema de seguridad que podría provocar una denegación de servicios (DoS). Conoce más detalles a continuación.

Según ha indicado el gigante de Redmond, esta vulnerabilidad, que afecta a las versiones de .NET Framework 1.1 y superiores en todas las versiones de Windows, podría permitir la elevación de privilegios si un atacante sin autenticar enviara una petición especialmente dirigida a una página web. De esta forma, un atacante que pudiera explotar esta vulnerabilidad, podría realizar cualquier acción en el contexto de una cuenta de la página ASP.NET, incluyendo la ejecución de comandos arbitrarios.

Sin embargo, para poder explotar dicha vulnerabilidad, el atacante tiene que poder registrar una cuenta en la web de ASP.NET y conocer el nombre de un usuario ya existente.

Microsoft ha corregido este problema con el lanzamiento del boletín MS11-100. Desde SoftZone recomendamos instalar dicha actualización cuanto antes a través de dicho enlace o a través de Windows Update.

 

Fuente: MSRC Blog | softzone

Comments are now closed for this entry

¿Quién está en línea?

Hay 73 invitados y ningún miembro en línea

Contador de Visitas

11585762
Hoy Hoy 128
Ayer Ayer 168
Esta semana Esta semana 718
Este mes Este mes 6437
Total de Visitas Total de Visitas 11585762

Día con más
visitantes

07-26-2016 : 1274

Gracias por su visita