Выпущено обновление безопасности Microsoft .Net Framework
Корпорация Майкрософт выпустила внешнее обновление безопасности для операционной системы Windows, которое устраняет ряд уязвимостей в Microsoft .NET Framework.
Уязвимость затрагивает все 32-битные и 64-битные версии Windows, которые получают обновления безопасности, а также следующие версии Microsoft .NET Framework: Microsoft .Net Framework 1.1, 2.0, 3.5 с пакетом обновления 1 и 4.
По крайней мере, одна из уязвимостей получила максимальный рейтинг критичности, наивысший возможный рейтинг во всех уязвимых операционных системах и версиях .Net.
Microsoft отмечает, что наиболее серьезная уязвимость делает возможным несанкционированное получение прав, если злоумышленник, не прошедший проверку подлинности, отправит на целевой сайт специально созданный веб-запрос. Злоумышленники, успешно использующие проблему, могут «предпринимать любые действия в контексте существующей учетной записи на сайте ASP.NET, включая выполнение произвольных команд».
Обновления безопасности уже перечислены в Центре обновления Windows. Пользователи Windows, которые установили только профиль клиента Microsoft .Net Framework 4.0, могут видеть только обновление, оцененное как важное в Центре обновления Windows, а не как критическое. Это потому, что ASP.Net, компонент, подверженный критической уязвимости, не включен в эту версию платформы.
Большинство пользователей Windows настроили автоматические обновления. Пользователи, которые не используют автоматические обновления или Центр обновления Windows, могут загрузить исправления. от Вместо этого на сайте каталога Центра обновления Майкрософт. Обратите внимание, что вы можете открыть сайт только в Internet Explorer, но не в других браузерах.
Центр загрузок Microsoft в настоящее время не перечисляет обновления безопасности. Однако вполне вероятно, что они появятся на сайте в ближайшие дни.
После установки патчей перезагрузка компьютера не требуется. Патчи просто остановят связанные службы во время исправлений перед их перезапуском.
Дополнительная информация об уязвимости системы безопасности доступна на сайте Страница бюллетеня безопасности Microsoft. Этот бюллетень увеличивает количество до 100 бюллетеней, выпущенных компанией Redmond в 2011 году.
