Actualizacion de seguridad para ASP.NET 2.0


Una vulnerabilidad en ASP.NET 2.0 podría permitir la divulgación de información (KB917283)

Microsoft ha publicado el boletín MS06-033 que informa sobre la actualización de seguridad que resuelve una vulnerabilidad descubierta recientemente en ASP.NET 2.0.

Esta vulnerabilidad podría permitir a un atacante omitir la seguridad ASP.NET y conseguir acceso no autorizado a objetos en las carpetas de aplicación explícitamente por nombre. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar códigos o elevar directamente sus derechos de usuario, pero podría servir para reunir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado.

Software afectado: .NET Framework 2.0, en los Sistemas Operativos siguientes:

  • Windows 2000 Service Pack 4
  • Windows XP Service Pack 1 o Windows XP Service Pack 2
  • Windows XP Professional x64 Edition
  • Windows XP Tablet PC Edition
  • Windows XP Media Center Edition
  • Windows Server 2003 o Windows Server 2003 Service Pack 1
  • Windows Server 2003 para sistemas con Itanium y Windows Server SP1 para sistemas con Itanium
  • Windows Server 2003 x64 Edition

Por lo que se recomienda que la actualización de seguridad sea instalada en los equipos afectados lo antes posible:

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en .NET, Advertencias, ASP.NET, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s