微軟公告：ASP.NET曝漏洞 Win7等均中招

微軟日前發(fā)布了一篇知識庫文章KB2659883，介紹了之前曝光的一個DoS拒絕服務(wù)攻擊漏洞及暫時解決方案，該漏洞影響很多供應(yīng)商的web應(yīng)用程序平臺，包括微軟的ASP.NET。不久前一種利用該漏洞獲取散列表（hash tables）的新攻擊方法被公諸于眾，微軟所有版本.NET Framework都受此影響，可能會導(dǎo)致ASP.NET頁面的服務(wù)器受到非授權(quán)拒絕服務(wù)攻擊。攻擊者可以想ASP.NET服務(wù)器發(fā)送一小段代碼，從而導(dǎo)致服務(wù)器性能嚴(yán)重降低足以產(chǎn)生拒絕服務(wù)。

ASP.NET中存在的這個漏洞影響的操作系統(tǒng)包括：

Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

微軟建議ASP.NET網(wǎng)站管理員查閱KB2659883，以評估是否需要采取相關(guān)措施。微軟承諾很快將會發(fā)布解決該問題的安全補(bǔ)丁。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]