MS06-056: Vulnerabilidad en ASP.NET 2.0


Microsoft ha publicado el boletín de seguridad MS06-056, que contiene toda la información relevante acerca de una vulnerabilidad en ASP.NET 2.0 que podría permitir a un atacante obtener acceso no autorizado a información confidencial. Esta vulnerabilidad no permitiría a un atacante ejecutar código para elevar directamente sus derechos de usuario, pero podría servir para adquirir información útil que pudiera usarse para poner en peligro el sistema afectado. Se recomienda considerar la aplicación de la actualización de seguridad correspondiente.

Descarga de la actualización de seguridad de System.Web.dll para .NET Framework 2.0.

Para ver el boletín de seguridad completo, visite uno de los siguientes sitios Web de Microsoft:

Problemas conocidos:

  • Para obtener más información adicional acerca de los problemas de instalación de Microsoft .NET Framework 1.1:
    KB923100: Cuando intenta instalar una actualización de seguridad para .NET Framework 2.0, el equipo deja de responder o recibe un código de error “0x643”
  • Para obtener más información acerca de los problemas de instalación de las versiones x64 de Microsoft Windows Server 2003:
    KB923101: Cuando trata de instalar una actualización de seguridad para .NET Framework 2.0 en un equipo que está ejecutando Windows Server 2003 x64 Edition, recibe el mensaje de error siguiente: “Error 1324. La carpeta ‘Archivos de programa’ contiene un carácter no válido”

Aunque con algunos días de retraso —dado que en aquellos días estuve desconectado— dejo el aviso sobre éste boletín de seguridad para quien no se haya enterado aún…

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en .NET, ASP.NET, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s