Microsoft Security Bulletin. Unchuld-Puffer im ASP.NET-Arbeiterprozess.
Jetzt downloaden

Microsoft Security Bulletin. Ranking & Zusammenfassung

Microsoft Security Bulletin. Stichworte

Puffer Puffermanager Puffer-Sizer. Informationsarbeitermanagement. Videopuffer Arbeiter Gebots Arbeiter Lesepuffer Arbeiter Verfügbarkeit Puffermacher Schreibkopf-Puffer

Microsoft Security Bulletin. Beschreibung

Von Microsoft: Wer sollte dieses Bulletin lesen: Kunden, die Webserver betreiben, leiten ASP.NET-Anwendungen. Auswirkungen der Anfälligkeit: Denial of Service, möglicherweise der Wahl des Angreifers des Angreifers. Maximales Schweregrad: Moderate Empfehlung: Kunden, die den StatoServer-Modus verwenden, sollten den Patch anwenden. Kunden, die den StatusServer-Modus nicht verwenden, müssen keine Aktion annehmen. Betroffene Software: Microsoft .NET Framework Version 1.0, von der ASP.NET eine Komponente ist. Bei der Arbeit mit Microsoft ASP.NET bietet eine Komponente des Microsoft .NET-Frameworks für die Sitzungsstate-Verwaltung über eine Vielzahl von Modi. Ein solcher Modus, heißt statiServer, speichert Sitzungsstatusinformationen in einem separaten laufenden Prozess, der entweder auf derselben Maschine wie der ASP.NET-Antrag oder auf einer anderen Maschine ausgeführt werden kann. Ein nicht markierter Puffer in einer der Routinen behandelt die Verarbeitung von Cookies im StatoServer-Modus, was zu einer Sicherheitsanfälligkeit führt.

Microsoft Security Bulletin. Zugehörige Software