微软公告:ASP.NET曝漏洞 Win7等均中招

安全 漏洞
微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的web应用程序平台,包括微软的ASP.NET.

微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的web应用程序平台,包括微软的ASP.NET。不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,微软所有版本.NET Framework都受此影响,可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以想ASP.NET服务器发送一小段代码,从而导致服务器性能严重降低足以产生拒绝服务。

ASP.NET中存在的这个漏洞影响的操作系统包括:

Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

微软建议ASP.NET网站管理员查阅KB2659883,以评估是否需要采取相关措施。微软承诺很快将会发布解决该问题的安全补丁。

 

【编辑推荐】

  1. 微软同步企业邮箱给智能手机带来的安全隐患
  2. Duqu零日补丁还未发布 但微软提供解决方法
  3. 360推送微软10月补丁 修复IE浏览器8处高危漏洞
  4. IE所有版本存在“失控”风险 金山卫士推送微软补丁
  5. 提前通告:微软2011年10月补丁将解决23个漏洞
责任编辑:Writer 来源: cnbeta
相关推荐

2011-12-29 13:54:27

2014-06-19 13:42:21

2009-11-12 14:10:04

2013-11-11 17:13:05

2013-11-11 10:27:14

2015-07-28 15:08:15

2009-04-02 11:00:09

微软ASP.NETMVC

2009-07-22 17:45:35

ASP.NET教程

2009-08-03 14:22:33

什么是ASP.NET

2009-07-28 17:17:19

ASP.NET概述

2014-07-09 09:22:40

微软Windows补丁

2012-09-03 14:22:02

2021-11-25 09:18:44

Windows 11操作系统微软

2009-07-27 12:22:03

ASP.NET和ASPASP.NET入门教程

2009-07-24 15:57:00

ASP.NET证书

2014-04-09 10:27:29

2009-03-07 09:30:43

Windows 7IE屏蔽

2009-05-14 20:50:47

2009-08-10 13:32:15

ASP.NET TimASP.NET组件设计

2009-07-29 17:11:25

ASP.NET ISA
点赞
收藏

51CTO技术栈公众号