微软日前发布了一篇知识库文章KB2659883，介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案，该漏洞影响很多供应商的web应用程序平台，包括微软的ASP.NET。不久前一种利用该漏洞获取散列表（hash tables）的新攻击方法被公诸于众，微软所有版本.NET Framework都受此影响，可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以想ASP.NET服务器发送一小段代码，从而导致服务器性能严重降低足以产生拒绝服务。

ASP.NET中存在的这个漏洞影响的操作系统包括：

Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

微软建议ASP.NET网站管理员查阅KB2659883，以评估是否需要采取相关措施。微软承诺很快将会发布解决该问题的安全补丁。

【编辑推荐】

1. 微软同步企业邮箱给智能手机带来的安全隐患
2. Duqu零日补丁还未发布　但微软提供解决方法
3. 360推送微软10月补丁 修复IE浏览器8处高危漏洞
4. IE所有版本存在“失控”风险 金山卫士推送微软补丁
5. 提前通告：微软2011年10月补丁将解决23个漏洞

　　推荐阅读

　　严重Windows 7零日漏洞可能导致iFrame攻击

一个影响Windows 7的非常严重的零日漏洞已浮出水面，且其概念证明型代码（proof-of-concept code）也已公布，促使至少有一个安全公司发布了对于该漏洞的公告。丹麦安全漏洞清除公司Secunia表示，存损坏漏洞可被攻击者>>>详细阅读

本文标题：微软公告：ASP.NET曝漏洞 Win7等均中招

地址：http://www.17bianji.com/anquan/buding/121.html

 1/2    1