Программа:
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за того, что ASP .NET не правильно управляет
планированием запросов при использовании в комбинации с IIS (Internet
Information Services) 7.0. Атакующий может передать специально сформированный
HTTP запрос, что приведет к отказу системы в обслуживании. Успешное
эксплуатирование уязвимости требует, чтобы был установлен IIS 7.0 и ASP.NET был
сконфигурирован на использование интегрированного режима.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS09-036.mspx



Оставить мнение