发布日期：2011-02-04
更新日期：2011-02-04

受影响系统：

Microsoft Windows Azure 1.3

描述：

---

BUGTRAQ  ID: 46162

Microsoft Windows Azure是微软于2008年微软开发者大会上发布的全新的云计算平台，基于微软数据中心PaaS平台，主要向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。

Microsoft Windows Azure在实现上存在信息泄露漏洞，远程攻击者可利用此漏洞获取敏感信息。

Web Role是外部客户的单个HTTP端点和单个HTTPS端点。此漏洞影响使用Cookie保留会话中或会话直接状态信息的网络站点和服务。



<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/technet/security/

浏览次数：2386
严重程度：0（网友投票）