Boletín de Seguridad de Microsoft Buffer sin marcar en el proceso de trabajador ASP.NET.
Descargar ahora

Boletín de Seguridad de Microsoft Clasificación y resumen

Boletín de Seguridad de Microsoft Etiquetas

Buffer Gerente de búfer Buffer sizer Gestión de trabajadores de la información amortiguador de video licitación de trabajadores trabajador búfer de lectura Disponibilidad de los trabajadores fabricante de búferes tampón de typehead

Boletín de Seguridad de Microsoft Descripción

Desde Microsoft: ¿Quién debe leer este boletín: los clientes operan los servidores web que ejecutan aplicaciones ASP.NET? Impacto de la vulnerabilidad: denegación de servicio, potencialmente ejecutado código de elección del atacante. Clasificación máxima de severidad: recomendación moderada: los clientes que usan el modo de estadista deben aplicar el parche. Los clientes que no usan el modo StatServer no necesitan tomar ninguna acción. Software afectado: Microsoft .NET Framework versión 1.0, de los cuales ASP.NET es un componente. Al trabajar con Microsoft ASP.NET, un componente de Microsoft .NET Framework proporciona la administración del estado de la sesión a través de una variedad de modos. Uno de este tipo, llamado StatServer, almacena información del estado de la sesión en un proceso de ejecución separado que puede ejecutarse en la misma máquina que la aplicación ASP.NET basada en una máquina o en una máquina diferente. Un búfer sin marcar en una de las rutinas maneja el procesamiento de cookies en el modo Servidor de estado, lo que resulta en una vulnerabilidad de seguridad.

Boletín de Seguridad de Microsoft Software relacionado