Bulletin de sécurité Microsoft tampon non contrôlé dans le processus de travailleur ASP.NET.
Télécharger maintenant

Bulletin de sécurité Microsoft Classement & Résumé

Bulletin de sécurité Microsoft Mots clés

Amortir Gestionnaire de tampon Tamis tampon Gestion des travailleurs de l'information tampon vidéo Offre de travailleur ouvrier lire le tampon la disponibilité des travailleurs tampon tampon Timeahead

Bulletin de sécurité Microsoft La description

De Microsoft: Qui devrait lire ce bulletin: les clients fonctionnant des serveurs Web exécutant des applications ASP.NET. Impact de la vulnérabilité: déni de service potentiellement le code du choix de l'attaquant. Note maximale de la gravité: Recommandation modérée: les clients utilisant le mode Étaterver doivent appliquer le patch. Les clients qui n'utilisent pas le mode d'administration d'états ne doivent pas prendre aucune mesure. Logiciel concerné: Microsoft .NET Framework version 1.0, dont ASP.NET est un composant. Lorsque vous travaillez avec Microsoft ASP.NET, un composant du Framework Microsoft .NET fournit à la gestion de l'État de session via divers modes. Un tel mode, appelé Étaterver, stocke des informations d'état de la session dans un processus d'exécution distinct pouvant exécuter sur le même ordinateur que l'application ASP.NET ou sur une machine différente. Un tampon décoché dans l'une des routines gère le traitement des cookies en mode Étaterver, entraînant une vulnérabilité de sécurité.

Bulletin de sécurité Microsoft Logiciels associés