提醒:安装MS11-100 .NET Framework高危漏洞补丁一定要所有服务器一起安装
昨天,微软发布了一个非常规安全补丁 MS11-100,解决了 .NET Framework 中存在的多个漏洞。
详情见微软发布紧急安全补丁 修复.NET Framework高危漏洞。
KB2656351:针对.NET Framework 4.0
KB2657424:针对.NET Framework 3.5
KB2656362:针对.NET Framework 2.0
需要特别注意的是:
这个补丁与2010年9月发布的MS10-070补丁一样,会修改服务器的解密算法(最直接的影响就是cookie的解密),而且在安装过程中就直接进行解密算法的修改并立即生效(不是重启后),没有任何提示。
修改服务器的解密算法后果是:
以前加密的cookie都不能解密,保存了密码的用户都需要重新登录。
如果登录服务器安装了补丁,而其他服务器没有安装,则其他服务器不能读取用户的登录信息,反之也一样。
解决方法:
所有需要读取用户登录信息的服务器同时安装这个补丁。
转载于:https://www.cnblogs.com/cmt/archive/2011/12/31/2309128.html
提醒:安装MS11-100 .NET Framework高危漏洞补丁一定要所有服务器一起安装相关推荐
- 超100家交易所高危漏洞导致50亿价值数字资产受威胁
作者:阿甫哥哥 原文来自:超100家交易所高危漏洞导致50亿价值数字资产受威胁 近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day.据分析,此0day是由于 ...
- 新装WINDOWS XP系统 必须安装的十大高危漏洞补丁
当然,新装的Xp系统,很多用户可能是集成SP2或SP3及更多补丁的Ghost装机盘版本,部分盗版XP可以使用Windows Update升级,如果担心受正版验证补丁的影响,推荐还是用金山清理专家来打补 ...
- 云服务器如何打补丁,腾讯云服务器如何安装Windows更新
腾讯云服务器如何安装Windows更新?当用户在使用Windows云服务器过程中,系统提示Windows需要更新那我们该如何进行操作,今天小编就来给大家分享安装腾讯云windows更新的方法,希望此方 ...
- win2003服务器漏洞要修复吗,微软紧急发布Windows远程桌面高危漏洞补丁 涉及XP 2003...
微软应急响应中心近日披露了WindowsServer2003,WindowsServer2008R2及WindowsServer2008的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-201 ...
- 中关村GHOSTXPSP3纯净装机自选CD版V2010.02(FAT32/NTFS) 首款整合“极光”漏洞补丁
[中关村GHOSTXPSP3自选版特点概述] 本系统本着人性化设计的思想,为用户的实际使用着想,驱动和软件都可以自选安装,非常人性化,最似原版,最稳定,正常情况下能够在5-8分钟内完成全部软件.硬件安 ...
- mysql企业版 5.6.18 安装_Mysql 5.6.18解压包版在Rhel6.7上安装
Mysql的安装方式有三种:RPM包.二进程包和源码包.RPM二进制源码 优点安装简单,适合初学者学习使用安装简单:可以安装到任何路径下,灵活性好:一台服务器可以安装多个MySQL在实际安装的操作系统 ...
- 服务器如何安装两个系统,服务器如何安装双操作系统
服务器如何安装双操作系统 内容精选 换一换 PostgreSQL官网提供了针对不同操作系统的客户端安装包,以及包含动态依赖库的软件包.RDS for PostgreSQL提供了PostgreSQL增强 ...
- 鲲鹏物理服务器如何安装操作系统,服务器如何安装操作系统
服务器如何安装操作系统 内容精选 换一换 建议不要在分析任务执行过程中卸载,否则可能出现异常.IDE插件只支持以Web模式卸载工具,不支持以CLI模式卸载工具.没有正在运行中的任务.配置参数后单击&q ...
- QQ医生/360安全卫士的漏洞补丁硬盘存放位置
告诉大家吧! 就是在系统设定的临时文件夹下的DrQQVulCheckDownload中,至于你的临时文件夹设在哪里, 自己找. 方法是: 回到WINDOWS桌面->右击"我的电脑&qu ...
最新文章
- MongoDB 之 幽灵操作避免
- beego 使用github.com/astaxie/beego/session异常问题
- How to deal with error message No item category could be determined
- python实现ping命令_[小菜随笔]python tkinter实现简单的ping命令
- 2017年4月21号课堂笔记
- Android学习(七)—— Android布局
- vue 组件库发布_如何创建和发布Vue组件库
- hdu4292Food(最大流Dinic算法)
- CPU自制入门 第三章 编程
- WPS国际版2019 中文
- AutoCAD二次开发——引线标注
- java 自定义列表_自定义列表标签
- 人工神经网络概念梳理与实例演示
- Android Studio的报错提示:Error while Launching activity
- [程序员学英语]26个英文字母
- 5.12四川汶川等市发生8.0级大震——国难日
- 安装 Electron 的门道
- 软件分享 gif转视频
- IOS 生成本地验证码
- l2正则化java代码_L1与L2正则化