昨天,微软发布了一个非常规安全补丁 MS11-100,解决了 .NET Framework 中存在的多个漏洞。

详情见微软发布紧急安全补丁 修复.NET Framework高危漏洞。

KB2656351:针对.NET Framework 4.0

KB2657424:针对.NET Framework 3.5

KB2656362:针对.NET Framework 2.0

需要特别注意的是:

这个补丁与2010年9月发布的MS10-070补丁一样,会修改服务器的解密算法(最直接的影响就是cookie的解密),而且在安装过程中就直接进行解密算法的修改并立即生效(不是重启后),没有任何提示。

修改服务器的解密算法后果是:

以前加密的cookie都不能解密,保存了密码的用户都需要重新登录。

如果登录服务器安装了补丁,而其他服务器没有安装,则其他服务器不能读取用户的登录信息,反之也一样。

解决方法:

所有需要读取用户登录信息的服务器同时安装这个补丁。

转载于:https://www.cnblogs.com/cmt/archive/2011/12/31/2309128.html

提醒:安装MS11-100 .NET Framework高危漏洞补丁一定要所有服务器一起安装相关推荐

  1. 超100家交易所高危漏洞导致50亿价值数字资产受威胁

    作者:阿甫哥哥 原文来自:超100家交易所高危漏洞导致50亿价值数字资产受威胁 近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day.据分析,此0day是由于 ...

  2. 新装WINDOWS XP系统 必须安装的十大高危漏洞补丁

    当然,新装的Xp系统,很多用户可能是集成SP2或SP3及更多补丁的Ghost装机盘版本,部分盗版XP可以使用Windows Update升级,如果担心受正版验证补丁的影响,推荐还是用金山清理专家来打补 ...

  3. 云服务器如何打补丁,腾讯云服务器如何安装Windows更新

    腾讯云服务器如何安装Windows更新?当用户在使用Windows云服务器过程中,系统提示Windows需要更新那我们该如何进行操作,今天小编就来给大家分享安装腾讯云windows更新的方法,希望此方 ...

  4. win2003服务器漏洞要修复吗,微软紧急发布Windows远程桌面高危漏洞补丁 涉及XP 2003...

    微软应急响应中心近日披露了WindowsServer2003,WindowsServer2008R2及WindowsServer2008的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-201 ...

  5. 中关村GHOSTXPSP3纯净装机自选CD版V2010.02(FAT32/NTFS) 首款整合“极光”漏洞补丁

    [中关村GHOSTXPSP3自选版特点概述] 本系统本着人性化设计的思想,为用户的实际使用着想,驱动和软件都可以自选安装,非常人性化,最似原版,最稳定,正常情况下能够在5-8分钟内完成全部软件.硬件安 ...

  6. mysql企业版 5.6.18 安装_Mysql 5.6.18解压包版在Rhel6.7上安装

    Mysql的安装方式有三种:RPM包.二进程包和源码包.RPM二进制源码 优点安装简单,适合初学者学习使用安装简单:可以安装到任何路径下,灵活性好:一台服务器可以安装多个MySQL在实际安装的操作系统 ...

  7. 服务器如何安装两个系统,服务器如何安装双操作系统

    服务器如何安装双操作系统 内容精选 换一换 PostgreSQL官网提供了针对不同操作系统的客户端安装包,以及包含动态依赖库的软件包.RDS for PostgreSQL提供了PostgreSQL增强 ...

  8. 鲲鹏物理服务器如何安装操作系统,服务器如何安装操作系统

    服务器如何安装操作系统 内容精选 换一换 建议不要在分析任务执行过程中卸载,否则可能出现异常.IDE插件只支持以Web模式卸载工具,不支持以CLI模式卸载工具.没有正在运行中的任务.配置参数后单击&q ...

  9. QQ医生/360安全卫士的漏洞补丁硬盘存放位置

    告诉大家吧! 就是在系统设定的临时文件夹下的DrQQVulCheckDownload中,至于你的临时文件夹设在哪里, 自己找. 方法是: 回到WINDOWS桌面->右击"我的电脑&qu ...

最新文章

  1. MongoDB 之 幽灵操作避免
  2. beego 使用github.com/astaxie/beego/session异常问题
  3. How to deal with error message No item category could be determined
  4. python实现ping命令_[小菜随笔]python tkinter实现简单的ping命令
  5. 2017年4月21号课堂笔记
  6. Android学习(七)—— Android布局
  7. vue 组件库发布_如何创建和发布Vue组件库
  8. hdu4292Food(最大流Dinic算法)
  9. CPU自制入门 第三章 编程
  10. WPS国际版2019 中文
  11. AutoCAD二次开发——引线标注
  12. java 自定义列表_自定义列表标签
  13. 人工神经网络概念梳理与实例演示
  14. Android Studio的报错提示:Error while Launching activity
  15. [程序员学英语]26个英文字母
  16. 5.12四川汶川等市发生8.0级大震——国难日
  17. 安装 Electron 的门道
  18. 软件分享 gif转视频
  19. IOS 生成本地验证码
  20. l2正则化java代码_L1与L2正则化

热门文章

  1. 人不能轻易暴露自己的底牌,否则会陷入被动的局面
  2. 32岁转行还来得及吗?
  3. 马云还曾有过这么一段求职经历
  4. 为什么微软要把数据中心设在水下?
  5. 线程池工作原理流程图 源码概览线程池工作原理流程图 源码概览
  6. 利用cli.go来写命令行应用
  7. WebMvc中MultipartFile文件上传
  8. 【计算机网络】关于IP数据报 首部检验和的反码问题(二进制反码)
  9. sql概述_SQL Notebook简介和概述
  10. oracle游标fetch_SQL游标@@ FETCH_STATUS函数概述