安全漏洞 CN-VA04-94
发布日期：2004-10-9
漏洞类型：设计错误
漏洞评估：

受影响版本：

Microsoft Windows 2000
Windows 2000 Server
Windows XP Professional
Windows Server 2003

漏洞描述：

　　 Microsoft 目前正在对 Microsoft ASP.NET 中出现的漏洞展开调查。 攻击者只需向服务器发送一个特殊构造的请求，便可查看安全内容而无需提供正确的身份证明。 这一公布的漏洞仅存在于 ASP.NET，但并不会影响 ASP。

解决方案：

　　 日前，微软已经在其网站上介绍了如何为 ASP.NET 应用程序增加其它安全防范措施，以帮助防范常见的规范问题，但尚未提供补丁程序。