Вышел бюллетень MS11-100, устраняющий уязвимости в Microsoft .NET Framework
Вышел бюллетень MS11-100, устраняющий уязвимости в Microsoft .NET Framework
Alexander Antipov
Microsoft выпустила внеплановый бюллетень безопасности, устраняющий 4 уязвимости в Microsoft .NET Framework.
Компания Microsoft ночью выпустила внеплановый бюллетень безопасности, устраняющий 4 опасные уязвимости в Microsoft .NET Framework. На такой шаг компания пошла из-за публикации в открытом доступе информации по эксплуатации уязвимости отказа в обслуживании практически во всех современных Web-серверах и языках программирования для Web. Выпущенный Microsoft бюллетень стал сотым в этом году. На создание и тестирование исправления у Microsoft ушло всего около 30 дней. Ранее, выпуск этого исправления был запланирован на январь 2012 года.
Помимо уязвимости отказа в обслуживании, особый интерес представляет уязвимость CVE-2011-3416, которая позволяет обойти процесс аутентификации и войти в приложение с привилегиями произвольной учетной записи.
Подробное описание уязвимостей доступно по адресу: http://www.securitylab.ru/vulnerability/413102.php
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки, чтобы с чистой совестью уйти на новогодние каникулы.
Помимо уязвимости отказа в обслуживании, особый интерес представляет уязвимость CVE-2011-3416, которая позволяет обойти процесс аутентификации и войти в приложение с привилегиями произвольной учетной записи.
Подробное описание уязвимостей доступно по адресу: http://www.securitylab.ru/vulnerability/413102.php
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки, чтобы с чистой совестью уйти на новогодние каникулы.