安全漏洞 CN-VA04-94
發(fā)布日期：2004-10-9
漏洞類型：設(shè)計錯誤
漏洞評估：

受影響版本：

Microsoft Windows 2000
Windows 2000 Server
Windows XP Professional
Windows Server 2003

漏洞描述：

　　 Microsoft 目前正在對 Microsoft ASP.NET 中出現(xiàn)的漏洞展開調(diào)查。 攻擊者只需向服務器發(fā)送一個特殊構(gòu)造的請求，便可查看安全內(nèi)容而無需提供正確的身份證明。 這一公布的漏洞僅存在于 ASP.NET，但并不會影響 ASP。

解決方案：

　　 日前，微軟已經(jīng)在其網(wǎng)站上介紹了如何為 ASP.NET 應用程序增加其它安全防范措施，以幫助防范常見的規(guī)范問題，但尚未提供補丁程序。