He quedado avisado a través de VB punto NET que la versión ASP.NET 2.0 ha sido actualizada (ES MS06-033; EN MS06-033).

El boletín de seguridad de Microsoft nos cuenta que esta vulnerabilidad podría permitir la divulgación de información en las carpetas de aplicación de .NET 2.0; permitiendo a un atacante omitir la seguridad ASP.NET y conseguir acceso no autorizado a objetos en las carpetas de aplicación explícitamente por nombre. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar códigos o elevar directamente sus derechos de usuario, pero podría servir para reunir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado.

Se recomienda que los clientes instalen la actualización lo antes posible.

Para que no digan que no fuimos avisados.

Esta nota fué escrita el 31 de Julio de 2006 a las 2:08 am y esta guardada bajo la categoría: .NET, ASP.NET. Puedes seguir el hilo de los comentarios utilizando RSS 2.0 a través de tu lector favorito. Además puedes aportar tu opinión o hacer un trackback a esta nota desde tu propio blog o website.