Esta actualización resuelve un problema de revelación de información.
.NET Framework 2.0 | < | KB922770 |
Existe una vulnerabilidad del tipo Cross Site Scripting en un servidor ejecutando una versión vulnerable de .Net Framework 2.0; si se explota con éxito la vulnerabilidad podría infiltrar una secuencia de comandos de cliente en el explorador del usuario. La vulnerabilidad del tipo Cross Site Scripting resulta de la manera en como .Net Framework 2.0 valida el valor de una petición HTTP
Existe una vulnerabilidad del tipo Cross Site Scripting en un servidor ejecutando una versión vulnerable de .Net Framework 2.0 que podría insertar un script del lado del cliente en el navegador del usuario. El script podría cambiar el contenido, revelar información, o tomar acciones para afectar al sitio Web. El intento de esta vulnerabilidad requiere la interacción del usuario.
Aplicar una actualización:
Esta actualización corrige problemas en:
Boletín de Seguridad de Microsoft MS06-056 -
http://www.microsoft.com/technet/security/bulletin/MS06-056.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT