벌새::Security
2010. 10. 1. 11:44
Microsoft ASP.NET 보안 업데이트 : MS10-070
마이크로소프트(Microsoft)사에서 ASP.NET 보안 취약점으로 인하여 정보 유출이 이루어질 수 있는 문제점이 발견되어 비정기 보안 업데이트를 실시하였습니다. MS10-070 : ASP.NET의 취약점으로 인한 정보 유출 문제점(2418042) - 중요 중요 등급으로 분류된 이번 업데이트에서는 ASP.NET 패딩 오라클(Padding Oracle) 취약점으로 알려진 CVE-2010-3332 취약점을 이용하여 Microsoft Internet Information Services(IIS)의 ASP.NET에서 사용되는 Microsoft .NET Framework가 공격자에 의하여 암호화된 View State Form 데이터를 읽기 및 변조가 가능한 정보 유출 문제가 발견되었습니다. 그러므로 Micros..