You are hereГруппы / Безопасность / Вышел бюллетень MS11-100, устраняющий уязвимости в Microsoft .NET Framework

Вышел бюллетень MS11-100, устраняющий уязвимости в Microsoft .NET Framework


By yuliya - Posted on 30 декабря 2011

Картинка: 
Microsoft,  патч,  уязвимость

Microsoft выпустила внеплановый бюллетень безопасности, устраняющий 4 уязвимости в Microsoft .NET Framework.
Компания Microsoft ночью выпустила внеплановый бюллетень безопасности, устраняющий 4 опасные уязвимости в Microsoft .NET Framework. На такой шаг компания пошла из-за публикации в открытом доступе информации по эксплуатации уязвимости отказа в обслуживании практически во всех современных Web-серверах и языках программирования для Web. Выпущенный Microsoft бюллетень стал сотым в этом году. На создание и тестирование исправления у Microsoft ушло всего около 30 дней. Ранее, выпуск этого исправления был запланирован на январь 2012 года.

Помимо уязвимости отказа в обслуживании, особый интерес представляет уязвимость CVE-2011-3416, которая позволяет обойти процесс аутентификации и войти в приложение с привилегиями произвольной учетной записи.

Подробное описание уязвимостей доступно по адресу: http://www.securitylab.ru/vulnerability/413102.php

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки, чтобы с чистой совестью уйти на новогодние каникулы.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 30 гостей.

Последние комментарии