lunes, 9 de enero de 2012

Boletín de seguridad de Microsoft MS11-100 - Crítica

Estimados, hemos comenzado el año con las actualizaciones. A fin del 2011, mas precisamente el 29/12 Microsoft publicó un boletín crítico fuera del período regular de actualizaciones.
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y tres vulnerabilidades de las que se ha informado de forma privada en Microsoft .NET Framework.
La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante no autenticado envía una solicitud web especialmente diseñada al sitio de destino. Un atacante que consiguiera aprovechar esta vulnerabilidad podría realizar cualquier acción en el contexto de una cuenta existente en el sitio ASP.NET, incluida la ejecución de comandos arbitrarios. Para aprovechar esta vulnerabilidad, el atacante debe poder registrar una cuenta en el sitio ASP.NET y debe conocer un nombre de usuario existente.
Esta actualización de seguridad se considera crítica para Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4 en todas las ediciones compatibles de Microsoft Windows.
Para más información sobre dicho boletín, visitar el artículo aquí.

Hasta la próxima.

Fuente: Microsoft

No hay comentarios.: