Co należy wiedzieć na temat wykrytej usterki narzędzia Microsoft ASP.NET

Data publikacji: 5 października 2004

Firma Microsoft bada obecnie wykrytą usterkę w narzędziu Microsoft ASP.NET. Osoba atakująca może wysłać specjalnie opracowane żądania do serwera i wyświetlić zabezpieczone treści bez podawania właściwych poświadczeń. Wykryta usterka dotyczy narzędzia ASP.NET, natomiast nie ma wpływu na ASP.

Zagraża właścicielom treści internetowych, którzy posiadają dowolną wersję narzędzia ASP.NET, działającą w systemach Microsoft Windows 2000, Windows 2000 Server, Windows XP Professional i Windows Server 2003.

Problem wynika z faktu, że narzędziu ASP.NET nie udaje się prawidłowo rozpoznać zgodności adresów URL. Artykuł 887459 bazy wiedzy firmy Microsoft, „Programowe sprawdzanie istnienia problemów z rozpoznawaniem zgodności w przypadku narzędzia ASP.NET” opisuje, w jaki sposób wyposażyć aplikację ASP.NET w dodatkowe zabezpieczenia w celu ochrony przed najczęstszymi problemami związanymi z rozpoznawaniem zgodności, m.in. tymi, które dotyczą wykrytej usterki.

Firma Microsoft zaleca, aby programiści i właściciele witryn internetowych zapoznali się ze wskazówkami zawartymi w artykule bazy wiedzy nr 887459 i zastosowali się do nich w celu ograniczenia ryzyka przed pojawieniem się aktualizacji zabezpieczeń. Korzystając z rad zamieszczonych w artykule bazy wiedzy, dotyczących aplikacji ASP.NET, można ją zabezpieczyć przed wszystkimi problemami z rozpoznawaniem zgodności znanymi firmie Microsoft.

Poza opublikowaniem tego przewodnika, który ma pomóc klientom w zabezpieczeniu się przed tym problemem, firma Microsoft pracuje nad aktualizacją zabezpieczeń dla narzędzia ASP.NET, która zapewni klientom dodatkową ochronę. Firma Microsoft opublikuje aktualizację, gdy tylko osiągnie ona jakość umożliwiającą jej zastosowanie.

W przypadku podejrzenia ataku można skontaktować się z działem pomocy i obsługi technicznej firmy Microsoft. W Ameryce Północnej można uzyskać bezpłatną pomoc w przypadku problemów z aktualizacją zabezpieczeń i wirusami, dzwoniąc pod numer (866) PCSAFETY (727-2338). Klienci z innych krajów mogą skorzystać z opcji pomocy znajdujących się w witrynie wsparcia i obsługi technicznej w zakresie zabezpieczeń dla informatyków.

Niniejsza strona będzie aktualizowana wraz z pojawianiem się nowych informacji.

Opracuj strategię bezpieczeństwa

Wykorzystaj opisowe poradniki techniczne, narzędzia, szkolenia i aktualizacje niezbędne w planowaniu i zarządzaniu strategią bezpieczeństwa właściwą dla Twojej organizacji.

Centrum poradnictwa w zakresie zabezpieczeń dla programistów i informatyków

Podlegające oprogramowanie

•	Narzędzie ASP.NET działające w systemie Windows 2000
•	Narzędzie ASP.NET działające w systemie Windows 2000 Server
•	Narzędzie ASP.NET działające w systemie Windows XP Professional
•	Narzędzie ASP.NET działające w systemie Windows Server 2003

Słownik

Kliknij wyrażenie, aby uzyskać definicję ze słownika wyrażeń dotyczących bezpieczeństwa.

•	uwierzytelnienie (j.ang.)
•	autoryzacja (j.ang.)
•	prawa użytkownika (j.ang.)
•	usterka (j.ang.)