Microsoft Security Bulletin MS06-033

Diese Sicherheitsanfälligkeit kann es einem Angreifer ermöglichen, Sicherheitsvorkehrungen von ASP.Net zu umgehen und sich unter ausdrücklicher Angabe des Namens unerlaubten Zugriff auf Objekte im Anwendungsordner zu verschaffen. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Benutzerrechten ermöglicht, sondern dazu führt, dass der Angreifer nützliche Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.

Kennung des Bulletins: Microsoft Security Bulletin MS06-033 Titel des Bulletins: Sicherheitsanfälligkeit in ASP.Net kann Offenlegung von Informationen ermöglichen (917283) Bewertung: Hoch Auswirkung: Offenlegung von Informationen Betroffene Software: siehe unten

Kurzzusammenfassung

Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Diese Sicherheitsanfälligkeit kann es einem Angreifer ermöglichen, Sicherheitsvorkehrungen von ASP.Net zu umgehen und sich unter ausdrücklicher Angabe des Namens unerlaubten Zugriff auf Objekte im Anwendungsordner zu verschaffen. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Benutzerrechten ermöglicht, sondern dazu führt, dass der Angreifer nützliche Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Betroffene Software

.NET Framework 2.0 für folgende Betriebssystemversionen: – Update herunterladen (KB922481)

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 oder Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows XP Tablet PC Edition
• Microsoft Windows XP Media Center Edition
• Microsoft Windows Server 2003 oder Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server mit SP1 für Itanium-basierte Systeme
• Microsoft Windows Server 2003 x64 Edition

Nicht Betroffene Software

• Microsoft .NET Framework 1.0
• Microsoft .NET Framework 1.1
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (Me)

Betroffene Komponenten

• ASP.NET

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 11.07.2006

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service