返回首页
当前位置: 首页 > IT视点 >

微软公告:ASP.NET曝漏洞 Win7等均中招

时间:2011-12-30 10:22来源:未知 作者:admin 点击:我要投稿  高质量的ASP.NET空间,完美支持1.0/2.0/3.5/4.0/MVC等

微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的Web应用程序平台,包括微软的ASP.NET。

不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,微软所有版本.NET Framework都受此影响,可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以想ASP.NET服务器发送一小段代码,从而导致服务器性能严重降低足以产生拒绝服务。

ASP.NET中存在的这个漏洞影响的操作系统包括:

Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

微软建议ASP.NET网站管理员查阅KB2659883,以评估是否需要采取相关措施。微软承诺很快将会发布解决该问题的安全补丁

KB2659883页面:

http://technet.microsoft.com/en-us/security/advisory/2659883

本站推荐文章:
本站热点文章:
顶一下
(57)
100%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色 情、暴力、反动的言论。
评价:
表情:
用户名:密码: 验证码:点击我更换图片